BDU:2021-03739

АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Michael Elkins, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, NeoMutt, Astra Linux Special

НЕ ОЦЕНЕНО

Дата обнаружения

2020-11-23

Официальное описание

Уязвимость почтового клиента mutt связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Mutt: Использование рекомендаций производителя: https://github.com/neomutt/neomutt/commit/9c36717a3e2af1f2c1b7242035455ec8112b4b06

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-28896

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения mutt до версии 1.10.1-2.1+deb10u5

Для ОС ОН «Стрелец»: Обновление программного обеспечения mutt до версии 1.7.2-1+deb9u6

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей