ALT Linux Team

Package neomutt update in p9 on 2020-09-10

ALT-PU-2020-2756-1

Package neomutt updated to version 20200821-alt2 for branch p9 in task 257021.

Closed vulnerabilities

Published: 2020-06-19

BDU:2021-02007

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: MEDIUM (5.9) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
References:
Published: 2020-06-21
Modified: 2024-11-21

CVE-2020-14954

Mutt before 1.14.4 and NeoMutt before 2020-06-19 have a STARTTLS buffering issue that affects IMAP, SMTP, and POP3. When a server sends a "begin TLS" response, the client reads additional data (e.g., from a man-in-the-middle attacker) and evaluates it in a TLS context, aka "response injection."

Severity: MEDIUM (5.9) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
References:

Closed bugs

Bug #38891

Ошибка сегментирования при отправке письма на алиас без адреса

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top