2018-1690: Mutt: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-21 13:35)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer, welcher einen IMAP-Server kontrolliert, die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Red Hat Enterprise Linux (RHEL) Server, Workstation, Desktop und for Scientific Computing 6 und 7 sowie RHEL for ARM 7, Server Extended Update Support (EUS) 7.5 und EUS Compute Node (HPC) 7.5 stehen Sicherheitsupdates für 'mutt' zur Behebung der Schwachstellen bereit. Für Oracle Linux 6 und 7 stehen ebenfalls Sicherheitsupdates für 'mutt' bereit.

Schwachstellen:

CVE-2018-14354 CVE-2018-14357

Schwachstellen in Mutt ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-14362

Schwachstelle in Mutt und NeoMutt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.