Slackware 8.1 / 9.0：IMAP 支持中的 Mutt 缓冲区溢出

high Nessus 插件 ID 54859

语言：

简介

远程 Slackware 主机缺少安全更新。

描述

Slackware 8.1 和 9.0 中的 mutt 邮件客户端程序包已升级至 mutt-1.4.1i，修正了 Core Security Technologies 所发现的一个安全问题。若您使用 mutt 连接至 IMAP 服务器，此问题可能允许控制着恶意 IMAP 服务器的远程攻击者以运行 mutt 的用户身份，在您的机器上执行代码。
建议所有运行 mutt 的站点皆进行升级。

解决方案

更新受影响的 mutt 程序包。

另见

http://www.coresecurity.com/common/showdoc.php?idx=310&idxseccion=10

http://www.nessus.org/u?a9c6a7e3

插件详情

严重性: High

ID: 54859

文件名: Slackware_c49545d06f5284313c545de2a6416a0e.nasl

版本: Revision: 1.5

类型: local

系列: Slackware Local Security Checks

发布时间: 2011/5/28

最近更新时间: 2013/6/1

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:slackware:slackware_linux:mutt, cpe:/o:slackware:slackware_linux:8.1, cpe:/o:slackware:slackware_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

补丁发布日期: 2003/3/29