BDU:2019-04574
Canonical Ltd., Red Hat Inc., Michael Elkins, Сообщество свободного программного обеспечения, АО «НТ Red Hat Enterprise Linux, NeoMutt, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Mutt, РОСА
2018-07-07
Уязвимость почтовых клиентов Mutt и NeoMutt связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для mutt: Обновление программного обеспечения до 1.10.1-2 или более поздней версии
Для neomutt: Обновление программного обеспечения до 20180716+dfsg.1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета mutt) до 1.7.2-1+deb9u1 или более поздней версии и (пакета neomutt) до 20180716+dfsg.1-1 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Ubuntu: https://usn.ubuntu.com/3719-3/ https://usn.ubuntu.com/3719-2/ https://usn.ubuntu.com/3719-1/
Для Red Hat: https://access.redhat.com/errata/RHSA-2018:2526
Для ОС РОСА Кобальт: Обновление программного обеспечения (пакетов программ) до mutt-1.5.21-28.res7 и до mutt-debuginfo-1.5.21-28.res7