[Sun] Schwachstelle in Mutt – SUN-2011-04-20-mutt

[Sun] Schwachstelle in Mutt - SUN-2011-04-20-mutt

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-3765 – Schwachstelle in Mutt

In der Datei mutt_ssl.c in mutt vor Version 1.5.20 werden
\0-Charakterwerte in CN-Feldern (Common Name) nicht korrekt gehandhabt
falls OpenSSL aktiviert ist. Einem Angreifer ist es damit moeglich,
durch praeparierte X.509-Zertifikate einen Man-in-the-Middle-Angriff
durchzufuehren und kann sich damit als vertrauenswuerdiger SSL-Server
ausgeben.

Betroffen sind die folgenden Software Pakete und Plattformen:

Mutt

Solaris 11 Express ohne Patches snv_151a + 6985294

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

19 Apr 2011 CVE-2009-3765 Cryptographic Issues vulnerability in Mutt E-Mail Client posted by chandan in Alerts
CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2009-3765 Cryptographic Issues vulnerability 6.8 Mutt E-Mail Client Solaris 11 Express snv_151a + 6985294

This notification describes vulnerabilities fixed in third-party components that are included in Sun’s product distribution.
Information about vulnerabilities affecting Oracle Sun products can be found on Oracle Critical Patch Updates and Security Alerts page.

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNru+GAAoJEJtyb8U7iGZBwE8H/Ro51oX8etOqWHbDeP9MTL+B
QcVcWJTpOtVTOMA5g2VtWxSwq8suKGsJOeeCZnaxF4iIc4rJ2T8KtVS4IydAW6yG
e8g7ayjuc3Fthc/vJtWbvYCKz78SKAp3YMWANoKCpWFKV8AO+rVM+CiNxkW59fFW
1+Y6r156GqObiFRZOdjkCR31JDCDpZuV8g7ZKa5pq4knofrFYzeV4Hn2fJ4FL1IA
Cl+UUGzsZbdc54czfjt+9NOdlYqBKwOkSuOzueMFI9E7E+4lqU4bcFWG14rt87zd
Ay0Juyi/b7xrxyv0P2JxR/dKbI8lu6v/k/F2/0D8U/qhi0ELg+3elbURko3mX6E=
=PKjg
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben