BDU:2019-04579

Сообщество свободного программного обеспечения, Michael Elkins, ООО «РусБИТех-Астра» Astra Linux Special Edition, NeoMutt, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-07

Официальное описание

Уязвимость функции sscanf в файле newsrc.c почтового клиента NeoMutt связана с ошибками при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для neomutt: Обновление программного обеспечения до 20180716+dfsg.1-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета mutt) до 1.7.2-1+deb9u1 или более поздней версии и (пакета neomutt) до 20180716+dfsg.1-1 или более поздней версии

Для Astra Linux: Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей