ГлавнаяБаза уязвимостей БДУ → BDU:2021-02007
4.3средняя

BDU:2021-02007 (CVE-2020-14954)

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-13
Описание

Уязвимость почтовых клиентов Mutt и NeoMutt связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Fedora (31)Ubuntu (19.10)Fedora (32)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Mutt (до 1.14.4)NeoMutt (до 2020-06-19)
Способ устранения

Использование рекомендаций:
Для Mutt и Neomuttt:
https://github.com/neomutt/neomutt/commit/fb013ec666759cb8a9e294347c7b4c1f597639cc
https://gitlab.com/muttmua/mutt/-/commit/c547433cdf2e79191b15c6932c57f1472bfb5ff4

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-14954

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14954/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14954

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFMEILCBKMZRRZDMUGWLVN4PQQ4VTAZE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K3LXFVPTLK4PNHL6MPKJNJQJ25CH7GLQ/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.debian.org/security/2020/dsa-4707https://security-tracker.debian.org/tracker/CVE-2020-14954https://ubuntu.com/security/CVE-2020-14954http://www.mutt.orghttps://github.com/neomutt/neomutt/commit/fb013ec666759cb8a9e294347c7b4c1f597639cchttps://gitlab.com/muttmua/mutt/-/commit/c547433cdf2e79191b15c6932c57f1472bfb5ff4https://www.suse.com/security/cve/CVE-2020-14954/http://lists.mutt.org/pipermail/mutt-announce/Week-of-Mon-20200615/000023.html
Проверьте безопасность своего сайта и почты → Полная проверка домена