mutt-1.5.20-9.20091214hg736b6a.AXS4
エラータID: AXSA:2018-3302:01
リリース日:
2018/08/20 Monday - 16:48
題名:
mutt-1.5.20-9.20091214hg736b6a.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Secury Fix]
- mutt には、リモートのIMAPサーバーが、バッククォート文字を介して、
任意のコマンドを実行することを許す脆弱性があります。これは手動の
購読開始/解除に伴うメールボックスコマンドに関連します。(CVE-2018-14354)
- mutt には、リモートのIMAPサーバーが、バッククォート文字を介して、
任意のコマンドを実行することを許す脆弱性があります。これは自動
購読開始に伴うメールボックスコマンドに関連します。(CVE-2018-14357)
- pop.c には、メッセージキャッシュのパス名との関連で安全でない作用を
もたらす可能性のある文字(例えば'/'文字)を禁じていない脆弱性があります。(CVE-2018-14362)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-14354
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with a manual subscription or unsubscription.
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with a manual subscription or unsubscription.
CVE-2018-14357
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with an automatic subscription.
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. They allow remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with an automatic subscription.
CVE-2018-14362
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. pop.c does not forbid characters that may have unsafe interaction with message-cache pathnames, as demonstrated by a '/' character.
An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. pop.c does not forbid characters that may have unsafe interaction with message-cache pathnames, as demonstrated by a '/' character.
追加情報:
N/A
ダウンロード:
SRPMS
- mutt-1.5.20-9.20091214hg736b6a.AXS4.src.rpm
MD5: 347c7a11dbcdb2760e55820ee845e9a2
SHA-256: df25d08c782acddcee7db620b3ec89d812d6ac2331d3cc577565536401690ac8
Size: 1.48 MB
Asianux Server 4 for x86
- mutt-1.5.20-9.20091214hg736b6a.AXS4.i686.rpm
MD5: d1b4ce5a6cfa67c8b9095856b68f0c26
SHA-256: 6557ca3c6bda178b45c48bfd4a8fedef2a7314fb47b5a5a6bca52a5ea2645b8c
Size: 1.23 MB
Asianux Server 4 for x86_64
- mutt-1.5.20-9.20091214hg736b6a.AXS4.x86_64.rpm
MD5: 3f28e6ba8b56aff98810913f25f13b06
SHA-256: 246332c1697183168cc292ac585e6b695df939ced805805482b02552064e8663
Size: 1.24 MB