Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7204-1: NeoMutt Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7204-1: NeoMutt Sicherheitslücken

  1. Januar 2025

Mehrere Sicherheitsprobleme wurden in NeoMutt behoben.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM

Pakete
neomutt - Kommandozeilen Mailreader basierend auf Mutt, mit zusätzlichen Funktionen

Details
Jeriko One entdeckte, dass NeoMutt bestimmte IMAP
und POP3-Antworten falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
NeoMutt zum Absturz bringen, was zu einem Denial-of-Service oder der
die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 18.04 LTS. (CVE-2018-14349, CVE-2018-14350, CVE-2018-14351,
CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355,
CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359,
CVE-2018-14362)

Jeriko One entdeckte, dass NeoMutt bestimmte
NNTP-bezogene Operationen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
zum Absturz von NeoMutt bringen, was zu einem Denial-of-Service oder
die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 18.04 LTS. (CVE-2018-14360, CVE-2018-14361, CVE-2018-14363)

Es wurde entdeckt, dass NeoMutt fälschlicherweise zusätzliche Daten
bei der Kommunikation mit Mailservern verarbeitet. Ein Angreifer könnte dies möglicherweise nutzen
Angreifer dieses Problem nutzen, um auf sensible Informationen zuzugreifen. Dieses Problem betraf nur
Ubuntu 18.04 LTS und Ubuntu 20.04 LTS. (CVE-2020-14954, CVE-2020-28896)

Es wurde festgestellt, dass Neomutt die IMAP QRSync
Einstellung falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um NeoMutt
zum Absturz bringen, was zu einem Denial-of-Service führt. Dieses Problem betraf nur
Ubuntu 20.04 LTS. (CVE-2021-32055)

Tavis Ormandy entdeckte, dass NeoMutt fälschlicherweise uuencoded
Text über die Länge des Strings hinaus parst. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem nutzen, um die Ausführung von beliebigem Code zu ermöglichen. Dieses Problem
betrifft nur Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und
Ubuntu 22.04 LTS. (CVE-2022-1328)

Es wurde entdeckt, dass NeoMutt die E-Mail-Header nicht richtig verschlüsselt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um E-Mails zu erhalten, die nicht für ihn bestimmt sind
E-Mails zu erhalten, die nicht für ihn bestimmt waren, und auf sensible Informationen zuzugreifen. Diese
Sicherheitslücke wurde nur in Ubuntu 20.04 LTS, Ubuntu 22.04 LTS,
und Ubuntu 24.04 LTS behoben. (CVE-2024-49393, CVE-2024-49394)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • neomutt - 20231103+dfsg1-1ubuntu0.1~esm1
    Verfügbar mit Ubuntu Pro
    Ubuntu 22.04
  • neomutt - 20211029+dfsg1-1ubuntu0.1~esm1
    Erhältlich mit Ubuntu Pro
    Ubuntu 20.04
  • neomutt - 20191207+dfsg.1-1.1ubuntu0.1~esm1
    Erhältlich mit Ubuntu Pro
    Ubuntu 18.04
  • neomutt - 20171215+dfsg.1-1ubuntu0.1~esm1
    Erhältlich mit Ubuntu Pro

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad