2020-2613: Mutt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-12-01 12:44)

Neues Advisory

Version 2 (2020-12-02 09:39)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle und eines weiteren, nicht sicherheitsrelevanten Fehlers in 'mutt' zur Verfügung.

Version 3 (2020-12-07 17:39)

Für SUSE OpenStack Cloud 7, 8 und 9, Crowbar 8 und 9, die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 und für SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'mutt' zur Behebung der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS und 11 SP4 LTSS, Debuginfo 11 SP3 und 11 SP4, High Performance Computing 15 LTSS/ESPOS sowie Module for Basesystem 15 SP1, 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'mutt' bereit, um die Schwachstelle zu beheben. Zudem stehen für openSUSE Leap 15.1 sowie Debian 9 Stretch (LTS) Sicherheitsupdates für 'mutt' zur Verfügung.

Schwachstellen:

CVE-2020-28896

Schwachstelle in Mutt / NeoMutt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.