ГлавнаяБаза уязвимостей БДУ → BDU:2020-03244
4средняя

BDU:2020-03244 (CVE-2020-14154)

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2020-07-09
Описание

Уязвимость почтового клиента Mutt связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)OpenSUSE Leap (15.1)Ubuntu (19.10)Ubuntu (20.04 LTS)Mutt (до 1.14.3)OpenSUSE Leap (15.2)
Способ устранения

Использование рекомендаций:
Для Mutt:
http://lists.mutt.org/pipermail/mutt-announce/Week-of-Mon-20200608/000022.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4401-1

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00070.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-14154.html?_ga=2.100796425.962625699.1592799861-997510329.1585215282http://lists.mutt.org/pipermail/mutt-announce/Week-of-Mon-20200608/000022.htmlhttps://ubuntu.com/security/notices/USN-4401-1https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00064.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-06/msg00070.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-14154
Проверьте безопасность своего сайта и почты → Полная проверка домена