ГлавнаяБаза уязвимостей БДУ → BDU:2019-00511
7.5критическая

BDU:2019-00511 (CVE-2018-14362)

Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-02-07
Описание

Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt связана с отсутствием запрета на «небезопасные» символы (например, символ "/") в именах путей к кэшированным сообщениям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации через атаку типа «Path Traversal»

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Mutt (до 1.10.1)NeoMutt (до 2018-07-16)РОСА Кобальт
Способ устранения

Для Mutt:
Обновление программного обеспечения до 1.10.1 или более поздней версии

Для NeoMutt:
Обновление программного обеспечения до 2018-07-16 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения пакета mutt до 1.5.23-3+deb8u1 или более поздней версии; пакета neomutt до 20180716+dfsg.1-1 или более поздней версии

Для ОС РОСА Кобальт:
Обновление программного обеспечения (пакетов программ) до mutt-1.5.21-28.res7 и до mutt-debuginfo-1.5.21-28.res7

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://security.gentoo.org/glsa/201810-07https://nvd.nist.gov/vuln/detail/CVE-2018-14362https://security-tracker.debian.org/tracker/CVE-2018-14362http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-09-05.002
Проверьте безопасность своего сайта и почты → Полная проверка домена