Bulletin d'alerte Debian

DSA-268-1 mutt -- Débordement de tampon

Date du rapport:

25 mars 2003

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 7120.
Dans le dictionnaire CVE du Mitre : CVE-2003-0140.

Pour plus d'information:

Core Security Technologies a découvert un débordement de tampon dans le code IMAP de Mutt, un logiciel de lecture de courriers électroniques en mode texte qui gère l'IMAP, MIME, GPG, PGP et les enfilades. Le problème permet à un serveur distant malveillant de provoquer un déni de service (plantage) et éventuellement d'exécuter des commandes arbitraires via un répertoire de courrier conçu à dessein.

Pour la distribution stable (Woody), ce problème a été corrigé dans la version 1.3.28-2.1.

L'ancienne distribution stable (Potato) n'est pas concernée par ce problème.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 1.5.4-1.

Nous vous recommandons de mettre à jour votre paquet mutt.

Corrigé dans:

Debian GNU/Linux 3.0 (woody)

Source :: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1.dsc; http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1.diff.gz; http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_alpha.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_arm.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_i386.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_ia64.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_hppa.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_m68k.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_mips.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_mipsel.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_powerpc.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_s390.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_sparc.deb; http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.