BDU:2019-00511

Michael Elkins, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Mutt, Astra Linux Special Edition, NeoMutt, РОСА Кобальт

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-30

Официальное описание

Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt связана с отсутствием запрета на «небезопасные» символы (например, символ "/") в именах путей к кэшированным сообщениям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации через атаку типа «Path Traversal»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Mutt: Обновление программного обеспечения до 1.10.1 или более поздней версии

Для NeoMutt: Обновление программного обеспечения до 2018-07-16 или более поздней версии

Для Astra Linux: Обновление программного обеспечения пакета mutt до 1.5.23-3+deb8u1 или более поздней версии; пакета neomutt до 20180716+dfsg.1-1 или более поздней версии

Для ОС РОСА Кобальт: Обновление программного обеспечения (пакетов программ) до mutt-1.5.21-28.res7 и до mutt-debuginfo-1.5.21-28.res7

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей