Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt связана с отсутствием запрета на «небезопасные» символы (например, символ "/") в именах путей к кэшированным сообщениям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации через атаку типа «Path Traversal»
Для Mutt:
Обновление программного обеспечения до 1.10.1 или более поздней версии
Для NeoMutt:
Обновление программного обеспечения до 2018-07-16 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения пакета mutt до 1.5.23-3+deb8u1 или более поздней версии; пакета neomutt до 20180716+dfsg.1-1 или более поздней версии
Для ОС РОСА Кобальт:
Обновление программного обеспечения (пакетов программ) до mutt-1.5.21-28.res7 и до mutt-debuginfo-1.5.21-28.res7
| Балл | 7.5 — критическая опасность |