BDU:2021-03747

АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Michael Elkins, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2021-01-17

Официальное описание

Уязвимость компонента rfc822.c почтового клиента Mutt связана с некорректной обработкой последовательности точек с запятой в адресных полях RFC822. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Mutt: Использование рекомендаций производителя: https://gitlab.com/muttmua/mutt/-/commit/4a2becbdb4422aaffe3ce314991b9d670b7adf17

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3181

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения mutt до версии 1.10.1-2.1+deb10u5

Для ОС ОН «Стрелец»: Обновление программного обеспечения mutt до версии 1.7.2-1+deb9u6

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей