symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Sicherheitslücke in mutt
Veröffentlicht durch XTaran am Donnerstag 12. Februar, 15:42
Aus der Nicht-nur-Outlook-hat-Lücken Abteilung
Security Wie HeiSec berichtet, hat RedHat in mutt 1.4.x einen Bufferoverflow entdeckt, welcher durch eine eingehende E-Mail ausgenutzt werden kann. Aus diesem Grund ist gestern auch mutt 1.4.2 erschienen. Der Master-FTP-Server scheint im Moment nicht erreichbar, aber es gibt genügend Mirrors, darunter der Mirror von Thomas Roessler, einem der mutt-Entwickler. Interessanterweise liegt bei ihm im Download-Verzeichnis bereits eine Version 1.4.2.1 von heute. (CVE-Nummer der Sicherheitslücke: CAN-2004-0078)

Die Unstable-Reihen von mutt ab Version 1.3.28 sowie alle Versionen 1.5.x sind nicht betroffen, da die Lücke zwar im Februar 2002 in der Unstable-Reihe gefixt, der Backport nach Stable aber vergessen wurde.

Details gibt's im Announcement von Thomas Roessler auf BugTraq, allerdings scheint auch SecurityFocus.com zur Zeit nicht erreichbar. Witzigerweise hat sich wohl jemand auf BugTraq beschwert, es würde sich bei dem Announcement um Spam mit gefälschtem Absender handeln. Das schreibt Thomas Roessler in seinem Weblog.

Geeks im Radio | Druckausgabe | Community "teilweise schuld" an Sitefinder?  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • BugTraq
  • Heise
  • Heise Security
  • RedHat
  • HeiSec berichtet
  • mutt
  • Master-FTP-Server
  • genügend Mirrors
  • Mirror von Thomas Roessler
  • CAN-2004-0078
  • Details
  • auf BugTraq beschwert
  • Weblog
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen