发布日期：2004-02-11
更新日期：2004-02-24

受影响系统：

Mutt Mutt 1.4.1
Mutt Mutt 1.4.0
Mutt Mutt 1.3.27
Mutt Mutt 1.3.25
Mutt Mutt 1.3.24
Mutt Mutt 1.3.22
Mutt Mutt 1.3.17
Mutt Mutt 1.3.16
Mutt Mutt 1.3.12-1
Mutt Mutt 1.3.12
Mutt Mutt 1.2.5-5
Mutt Mutt 1.2.5-4
Mutt Mutt 1.2.5-1
Mutt Mutt 1.2.5
Mutt Mutt 1.2-1
Mutt Mutt 1.3.28
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - SuSE Linux 8.1
    - SuSE Linux 8.0

不受影响系统：

Mutt Mutt 1.5.4
Mutt Mutt 1.5.3
Mutt Mutt 1.4.2

描述：

---

BUGTRAQ  ID: 9641
CVE(CAN) ID: CVE-2004-0078

Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。

Mutt在处理部分EMAIL输入时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以用户进程权限执行任意指令。

攻击者发送特殊构建的邮件消息可导致Mutt产生段错误，精心构建提交数据可能以用户进程权限执行任意指令。

<*来源：Niels Heinen （niels.heinen@ubizen.com）
  
  链接：http://www.linux-mandrake.com/en/security/2004/2004-010.php
        https://www.redhat.com/support/errata/RHSA-2004-051.html
*>

建议：

---

厂商补丁：

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2004:010）以及相应补丁:
MDKSA-2004:010：Updated mutt packages fix remote crash
链接：http://www.linux-mandrake.com/en/security/2004/2004-010.php

补丁下载：

Updated Packages:

Corporate Server 2.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/mutt-1.4.1i-1.2.C21mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/mutt-1.4.1i-1.2.C21mdk.src.rpm

Corporate Server 2.1/x86_64:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/mutt-1.4.1i-1.2.C21mdk.x86_64.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/SRPMS/mutt-1.4.1i-1.2.C21mdk.src.rpm

Mandrake Linux 9.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/mutt-1.4.1i-1.2.91mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/mutt-1.4.1i-1.2.91mdk.src.rpm

Mandrake Linux 9.1/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/mutt-1.4.1i-1.2.91mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/mutt-1.4.1i-1.2.91mdk.src.rpm

Mandrake Linux 9.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/mutt-1.4.1i-3.1.92mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/SRPMS/mutt-1.4.1i-3.1.92mdk.src.rpm

Mandrake Linux 9.2/AMD64:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/amd64/9.2/RPMS/mutt-1.4.1i-3.1.92mdk.amd64.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/amd64/9.2/SRPMS/mutt-1.4.1i-3.1.92mdk.src.rpm
_______________________________________________________________________

To upgrade automatically use MandrakeUpdate or urpmi.  The verification
of md5 checksums and GPG signatures is performed automatically for you.

A list of FTP mirrors can be obtained from:


上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：
http://www.mandrakesecure.net/en/ftp.php

Mutt
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mutt Upgrade mutt-1.4.2i.tar.gz
ftp://ftp.mutt.org/pub/mutt/mutt-1.4.2i.tar.gz

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2004:051-01）以及相应补丁:
RHSA-2004:051-01：Updated mutt packages fix remotely-triggerable crash
链接：https://www.redhat.com/support/errata/RHSA-2004-051.html

补丁下载：

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/mutt-1.4.1-3.3.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/mutt-1.4.1-3.3.i386.rpm


可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3613
严重程度：0（网友投票）