Package neomutt updated to version 20200626-alt1 for branch sisyphus in task 254325.

Published: 2020-06-19

BDU:2021-02007

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: MEDIUM (5.9) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

References:

CVE-2020-14954

Published: 2020-06-21
Modified: 2024-11-21

CVE-2020-14954

Mutt before 1.14.4 and NeoMutt before 2020-06-19 have a STARTTLS buffering issue that affects IMAP, SMTP, and POP3. When a server sends a "begin TLS" response, the client reads additional data (e.g., from a man-in-the-middle attacker) and evaluates it in a TLS context, aka "response injection."

Severity: MEDIUM (5.9) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

References:

Version: 2.1.0

Package neomutt update in sisyphus on 2020-07-02

ALT-PU-2020-2259-1

Closed vulnerabilities

BDU:2021-02007

CVE-2020-14954