Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.03.2014):
Redhat stellt Patches für die RHEL-Varianten Desktop 6, HPC Node 6, Server
6, Server 6.5 AUS, Server 6.5.z EUS und Workstation 6 bereit.
Version 1 (13.03.2014):
Neues Advisory

Betroffene Software:

Mutt <= 1.5.22 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Patch: Debian Security Advisory DSA-2874 http://www.debian.org/security/2014/dsa-2874

Patch:

Ubuntu Security Notice USN-2147-1

http://www.ubuntu.com/usn/usn-2147-1/

Patch:

Red Hat Security Advisory RHSA-2014-0304

http://rhn.redhat.com/errata/RHSA-2014-0304.html

CVE-2014-0467: Pufferüberlauf-Schwachstelle in mutt

Die unzureichende Verarbeitung von RFC2047-Kopfzeilen kann zu einem
Pufferüberlauf führen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um das Programm abstürzen zu lassen
(Denial-of-Service) oder beliebigen Code auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0312/

Debian Security Advisory DSA-2874:
http://www.debian.org/security/2014/dsa-2874

Ubuntu Security Notice USN-2147-1:
http://www.ubuntu.com/usn/usn-2147-1/

Schwachstelle CVE-2014-0467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0467

Red Hat Security Advisory RHSA-2014-0304:
http://rhn.redhat.com/errata/RHSA-2014-0304.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.