2019-0128: Mutt: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-18 14:55)

Neues Advisory

Version 2 (2019-05-09 14:31)

Für die SUSE Linux Enterprise Produkte Server und Desktop in Version 12 SP3 stehen Sicherheitsupdates für 'mutt' bereit, welche die 16 Schwachstellen und fünf weitere nicht sicherheitsrelevante Fehler beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen in Mutt, durch welche es zu einem Überlauf des Stack- bzw. Heap-basierten Pufferspeichers (Stack- bzw. Heap-based Buffer Overflow) oder einem Ganzzahlunterlauf (Integer Underflow) kommen kann, ist es einem entfernten, nicht authentisierten Angreifer möglich, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ebenso kann ein solcher Angriff durch eine nicht korrekt durchgeführte Längenberechnung im Zusammenhang mit einer Mail-Kopfzeile oder die fehlende Prüfung der Länge einer Variable erfolgen.
Einem solchen Angreifer, der sich zusätzlich im Besitz eines IMAP-Servers befindet, ist es außerdem möglich, aufgrund verschiedener Schwachstellen beliebigen Programmcode auszuführen. Weitere Schwachstellen ermöglichen die Manipulation beliebiger Dateien, das Umgehen von Sicherheitsvorkehrungen und weitere, nicht spezifizierte Angriffe.

Für OpenSUSE 42.3 steht ein Update zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2014-9116

Schwachstelle in Mutt ermöglicht Denial-of-Service-Angriff

CVE-2018-14349

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Ausspähen von Informationen

CVE-2018-14350

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14351

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14352

Schwachstelle in Mutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14353

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14354

Schwachstelle in Mutt und NeoMutt ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2018-14355

Schwachstelle in Mutt ermöglicht Manipulation von Dateien

CVE-2018-14356

Schwachstelle in Mutt und NeoMutt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-14357

Schwachstelle in Mutt und NeoMutt ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2018-14358

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14359

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14360

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14361

Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14362

Schwachstelle in Mutt und NeoMutt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-14363

Schwachstelle in Mutt und NeoMutt ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.