Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (18.01.19):
Neues Advisory

Aufgrund mehrerer Schwachstellen in Mutt, durch welche es zu einem Überlauf
des Stack- bzw. Heap-basierten Pufferspeichers (Stack- bzw. Heap-based
Buffer Overflow) oder einem Ganzzahlunterlauf (Integer Underflow) kommen
kann, ist es einem entfernten, nicht authentisierten Angreifer möglich,
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ebenso kann ein
solcher Angriff durch eine nicht korrekt durchgeführte Längenberechnung im
Zusammenhang mit einer Mail-Kopfzeile oder die fehlende Prüfung der Länge
einer Variable erfolgen.
Einem solchen Angreifer, der sich zusätzlich im Besitz eines IMAP-Servers
befindet, ist es außerdem möglich, aufgrund verschiedener Schwachstellen
beliebigen Programmcode auszuführen. Weitere Schwachstellen ermöglichen die
Manipulation beliebiger Dateien, das Umgehen von Sicherheitsvorkehrungen und
weitere, nicht spezifizierte Angriffe.

Für OpenSUSE 42.3 steht ein Update zur Behebung der Schwachstellen zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0128]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html