安全补丁：

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

mutt 已更新，修复了 mutt_substrdup() 中基于堆的缓冲区溢出的安全问题 (CVE-2014-9116)。

NVD 报告：

mutt 1.5.23 中的 write_one_header 函数未正确处理标头开头的换行符，这允许远程攻击者通过正文为空的标头在 mutt_substrdup 函数中触发基于堆的缓冲区溢出，从而造成拒绝服务（崩溃）。

为 Slackware 13.37、14.0、14.1 以及
当前版本提供了用于修复安全问题的新 mutt 程序包。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mutt 中的 write_one_header 函数 1.5.23 未正确处理标头开头的换行符，这允许远程攻击者通过正文为空的标头造成拒绝服务（崩溃），进而触发基于堆的缓冲区溢出在 mutt_substrdup 函数中添加 。 (CVE-2014-9116)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Jakub Wilk 发现 mutt 中的 write_one_header 函数未正确处理标头开头的换行符。
攻击者可特别构件电子邮件以使 mutt 崩溃，从而导致拒绝服务。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

mutt 邮件客户端已更新，修复了 mutt_substrdup() 中基于堆的缓冲区溢出。(CVE-2014-9116)

此外，还添加了一个修补程序，允许用户在以批量模式执行 mutt 时替代“发件人”地址。

远程主机受到 GLSA-201701-04 中所述漏洞的影响（mutt：基于堆的缓冲区溢出）

    在 Mutt 的 mutt_substrdup 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

mutt 已更新，修复了一个安全问题。

修复了此安全问题：

- mutt_substrdup() 中基于堆的缓冲区溢出 (CVE-2014-9116)。

此非安全问题已得到修复：

- 默认处理文本/html (bnc#899712)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在基于文本的邮件阅读器 mutt 中发现一个缺陷。特别构建的邮件标头可能会造成 mutt 崩溃，从而导致拒绝服务。

更新后的 mutt 程序包修复了安全漏洞：

已在 mutt 中发现一个缺陷。特别构建的邮件标头可导致 mutt 崩溃，导致拒绝服务情况 (CVE-2014-9116)。

mutt 程序包已更新到版本 1.5.23 并经过修补以修复此问题。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
81347	Fedora 21：mutt-1.5.23-7.fc21 (2014-16782)	Nessus	Fedora Local Security Checks	2015/2/16	2021/1/11	medium
80051	openSUSE 安全更新：mutt (openSUSE-SU-2014:1635-1)	Nessus	SuSE Local Security Checks	2014/12/16	2021/1/19	medium
81346	Fedora 20：mutt-1.5.23-4.fc20 (2014-16494)	Nessus	Fedora Local Security Checks	2015/2/16	2021/1/11	medium
80238	FreeBSD：mutt -- 通过构建的邮件消息造成拒绝服务 (c3d43001-8064-11e4-801f-0022156e8794)	Nessus	FreeBSD Local Security Checks	2014/12/26	2021/1/6	medium
82920	Slackware 13.37 / 14.0 / 14.1 / 当前版本：mutt (SSA:2015-111-07)	Nessus	Slackware Local Security Checks	2015/4/22	2021/1/14	medium
218408	Linux Distros 未修补的漏洞: CVE-2014-9116	Nessus	Misc.	2025/3/4	2025/8/24	critical
80027	Ubuntu 14.04 LTS：Mutt 漏洞 (USN-2440-1)	Nessus	Ubuntu Local Security Checks	2014/12/15	2024/8/28	high
83049	SuSE 11.3 安全更新：mutt（SAT 修补程序编号 10435）	Nessus	SuSE Local Security Checks	2015/4/24	2021/1/6	medium
96235	GLSA-201701-04 : Mutt：基于堆的缓冲区溢出	Nessus	Gentoo Local Security Checks	2017/1/3	2021/1/11	medium
83660	SUSE SLED12 / SLES12 安全更新：mutt (SUSE-SU-2015:0012-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/6	medium
79637	Debian DSA-3083-1：mutt - 安全更新	Nessus	Debian Local Security Checks	2014/12/1	2021/1/11	medium
79990	Mandriva Linux 安全公告：mutt (MDVSA-2014:245)	Nessus	Mandriva Local Security Checks	2014/12/15	2021/1/6	medium
82331	Mandriva Linux 安全公告：mutt (MDVSA-2015:078)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/6	medium

检测

插件搜索

medium

medium

medium

medium

medium

critical

high

medium

medium

medium

medium

medium

medium