mutt-1.5.20-4.20091214hg736b6a.AXS4
エラータID: AXSA:2014-177:01
リリース日:
2014/03/27 Thursday - 11:37
題名:
mutt-1.5.20-4.20091214hg736b6a.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Mutt の copy.c にはバッファーオーバーフローが存在し,アドレス拡張に関連する巧妙に細工された RFC2047 ヘッダの行によって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2014-0467)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-0467
Buffer overflow in copy.c in Mutt before 1.5.23 allows remote attackers to cause a denial of service (crash) via a crafted RFC2047 header line, related to address expansion.
Buffer overflow in copy.c in Mutt before 1.5.23 allows remote attackers to cause a denial of service (crash) via a crafted RFC2047 header line, related to address expansion.
追加情報:
N/A
ダウンロード:
SRPMS
- mutt-1.5.20-4.20091214hg736b6a.AXS4.src.rpm
MD5: a561696563679a07d6d431d7ccfd2b03
SHA-256: fa253ab5ab26f5e8ba509d0fe200dc5db4673d9532441cc74536dd0639d30616
Size: 1.48 MB
Asianux Server 4 for x86
- mutt-1.5.20-4.20091214hg736b6a.AXS4.i686.rpm
MD5: f99d3874c41f948590dd6031c861d337
SHA-256: a9457b7ade292dcb13dc4b7d7a542350bd6acd090b1b0003e088e99439ac8666
Size: 1.23 MB
Asianux Server 4 for x86_64
- mutt-1.5.20-4.20091214hg736b6a.AXS4.x86_64.rpm
MD5: 929a25c518cc06b3bfcb8bd34cef9f18
SHA-256: 12b7590c9b07cb20c1e4055b4639a47add429cb9974d94f3b2bd5644578d1321
Size: 1.24 MB