ГлавнаяБаза уязвимостей БДУ → BDU:2022-04443
5средняя

BDU:2022-04443 (CVE-2022-1328)

Уязвимость реализации функции mutt_decode_uuencoded() почтового клиента Mutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-07-18
Описание

Уязвимость реализации функции mutt_decode_uuencoded() почтового клиента Mutt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Fedora (36)Mutt (от 0.94.13 до 2.2.3)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Mutt:
https://gitlab.com/muttmua/mutt/-/commit/e5ed080c00e59701ca62ef9b2a6d2612ebf765a5
https://gitlab.com/muttmua/mutt/-/issues/404

Для Debian:
https://lists.debian.org/debian-lts-announce/2022/05/msg00010.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/35CD7NH4NFPF5OEG2PHI3CZ3UOK3ICXR/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mutt-cve-2022-1328/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения mutt до версии 1.10.1-2.1+deb10u6

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет mutt до 1.7.2-1+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mutt до версии 1.7.2-1+deb9u6

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/167717/Mutt-mutt_decode_uuencoded-Memory-Disclosure.htmlhttp://www.openwall.com/lists/oss-security/2022/04/14/3https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1328.jsonhttps://gitlab.com/muttmua/mutt/-/commit/e5ed080c00e59701ca62ef9b2a6d2612ebf765a5https://gitlab.com/muttmua/mutt/-/issues/404https://lists.debian.org/debian-lts-announce/2022/05/msg00010.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/35CD7NH4NFPF5OEG2PHI3CZ3UOK3ICXR/https://nvd.nist.gov/vuln/detail/cve-2022-1328
Проверьте безопасность своего сайта и почты → Полная проверка домена