mutt-1.5.21-28.el7

エラータID: AXSA:2018-3300:01

リリース日: 
2018/08/20 Monday - 16:47
題名: 
mutt-1.5.21-28.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。
[Security Fix]
- mutt には、リモートのIMAPサーバーが、バッククォート文字を介して、
任意のコマンドを実行することを許す脆弱性があります。これは手動の
購読開始/解除に伴うメールボックスコマンドに関連します。(CVE-2018-14354)

- mutt には、リモートのIMAPサーバーが、バッククォート文字を介して、
任意のコマンドを実行することを許す脆弱性があります。これは自動
購読開始に伴うメールボックスコマンドに関連します。(CVE-2018-14357)

- pop.c には、メッセージキャッシュのパス名との関連で安全でない作用を
もたらす可能性のある文字(例えば'/'文字)を禁じていない脆弱性があります。(CVE-2018-14362)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-14354
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with a manual subscription or unsubscription.
CVE-2018-14357
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with an automatic subscription.
CVE-2018-14362
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. pop.c does not forbid characters that may have unsafe interaction with message-cache pathnames, as demonstrated by a '/' character.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mutt-1.5.21-28.el7.src.rpm
    MD5: c7a9e8dab0b61e9b83ffe7ae915d8302
    SHA-256: 07290568bd52328970957bd0bca5e077251c5c64cebe7f0fb8222c598c01e809
    Size: 3.59 MB

Asianux Server 7 for x86_64
  1. mutt-1.5.21-28.el7.x86_64.rpm
    MD5: 1de83d9db0d218fe76bf2fa9d7822b01
    SHA-256: 16b6aef8c6d07b1a2a8e7e707283aa2e3f2c0334de58895e787ac73d8595fa74
    Size: 1.38 MB