2020-1322: Mutt, NeoMutt: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2020-06-22 11:42)
- Neues Advisory
- Version 2 (2020-06-23 14:43)
- Der Sicherheitshinweis DSA-4707-1 wurde um die Schwachstelle CVE-2020-14954 ergänzt. Weiterhin wird mit DSA-4708-1 auch ein Sicherheitsupdate für 'neomutt' veröffentlicht.
- Version 3 (2020-07-01 11:44)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'mutt' auf Version 1.5.23-3+deb8u2 bereit, um die beiden aufgeführten Schwachstellen zu beheben.
- Version 4 (2020-07-02 12:03)
- Debian informiert mittels der Meldung DLA 2268-2 darüber, dass das 'mutt'-Quellpaket für Debian Jessie zwei 'mutt'-Varianten zur Verfügung stellt, 'mutt' und 'mutt-patched'. Das über die Meldung DLA 2268-1 bereitgestellte Sicherheitsupdate umfasst zwar Korrekturen für die referenzierten Schwachstellen, allerdings werden diese nur auf das 'mutt-patched' Build wirklich angewendet. Das neu zur Verfügung stehende Paket 1.5.23-3+deb8u3 behebt diesen Fehler.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Mutt und NeoMutt ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, die Manipulation von Dateien und möglicherweise das Durchführen weiterer Angriffe.
Für Debian 9 Stretch (oldstable) steht ein Sicherheitsupdate als Paket '1.7.2-1+deb9u3' und für Debian 10 Buster (stable) ein Sicherheitsupdate als Paket '1.10.1-2.1+deb10u2' zur Behebung der Schwachstellen in 'mutt' bereit. Für Debian 10 Buster (stable) steht ein Sicherheitsupdate als Paket '20180716+dfsg.1-1+deb10u1' zur Behebung der Schwachstellen in 'neomutt' bereit.
Schwachstellen:
CVE-2020-14093
Schwachstelle in Mutt / NeoMutt ermöglicht Ausspähen von InformationenCVE-2020-14954
Schwachstelle in Mutt / NeoMutt ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.