mutt-1.5.21-28.el7
エラータID: AXSA:2018-3300:01
リリース日:
2018/08/20 Monday - 16:47
題名:
mutt-1.5.21-28.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- mutt には、リモートのIMAPサーバーが、バッククォート文字を介して、
任意のコマンドを実行することを許す脆弱性があります。これは手動の
購読開始/解除に伴うメールボックスコマンドに関連します。(CVE-2018-14354)
- mutt には、リモートのIMAPサーバーが、バッククォート文字を介して、
任意のコマンドを実行することを許す脆弱性があります。これは自動
購読開始に伴うメールボックスコマンドに関連します。(CVE-2018-14357)
- pop.c には、メッセージキャッシュのパス名との関連で安全でない作用を
もたらす可能性のある文字(例えば'/'文字)を禁じていない脆弱性があります。(CVE-2018-14362)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-14354
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with a manual subscription or unsubscription.
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with a manual subscription or unsubscription.
CVE-2018-14357
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with an automatic subscription.
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with an automatic subscription.
CVE-2018-14362
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. pop.c does not forbid characters that may have unsafe interaction with message-cache pathnames, as demonstrated by a '/' character.
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. pop.c does not forbid characters that may have unsafe interaction with message-cache pathnames, as demonstrated by a '/' character.
追加情報:
N/A
ダウンロード:
SRPMS
- mutt-1.5.21-28.el7.src.rpm
MD5: c7a9e8dab0b61e9b83ffe7ae915d8302
SHA-256: 07290568bd52328970957bd0bca5e077251c5c64cebe7f0fb8222c598c01e809
Size: 3.59 MB
Asianux Server 7 for x86_64
- mutt-1.5.21-28.el7.x86_64.rpm
MD5: 1de83d9db0d218fe76bf2fa9d7822b01
SHA-256: 16b6aef8c6d07b1a2a8e7e707283aa2e3f2c0334de58895e787ac73d8595fa74
Size: 1.38 MB