Переполнение буфера в почтовом агенте Mutt

21.03.2003 | 15:22
Core Security Technologies обнаружена уязвимость в коде IMAP-клиента довольно популярного почтового агента (MUA) Mutt. Уязвимость может привести к переполнению буфера и возможности выполнения произвольного кода в системе.

Уязвимость может быть вызвана с удаленного IMAP-сервера при помощи специально сформированного заголовка. Cвязана с некорректным преобразованием имени почтового ящика, который был задан в UTF-7 в кодировку UTF-8 (в функции utf8_to_utf7() модуля imap/utf7.c).

Как сообщил Thomas Roessler, код Mutt был исправлен Эдмундом Гримли Эвансом - в результате были выпущены 2 новых версии Mutt - 1.4.1 и 1.5.4. Первая входит в состав стабильной ветви программы, вторая относится к нестабильной. Всем пользователям рекомендуют обновиться.

Описание уязвимости - http://www.coresecurity.com/common/showdoc.php?idx=310&idxseccion=10.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код