Vendor Status Note JVNCIAC-P-213

GNU mailutils の複数の脆弱性

概要

GNU mailutils パッケージには、メールヘッダの処理にバッファオーバーフローの脆弱性があるなどの複数の脆弱性があります。

想定される影響

遠隔から第三者がメールメッセージを経由して daemon ユーザの権限を取得するなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-732
mailutils -- several vulnerabilities
参考情報

  1. ISS X-Force Database: gnu-mailutils-headergetfield-bo(20722)
    GNU Mailutils header_get_field_name function buffer overflow
  2. ISS X-Force Database: gnu-mailutils-fetchio-bo(20727)
    GNU Mailutils fetch_io function buffer overflow
  3. ISS X-Force Database: gnu-mailutils-fetch-dos(20728)
    GNU Mailutils FETCH command denial of service
  4. ISS X-Force Database: gnu-mailutils-imap4d-format-string(20729)
    GNU Mailutils IMAP4d command tag format string attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2201 ( 2005-06-08 )
CIAC BulletinP-213 GNU "mailutils" Contains Several Vulnerabilities ( 2005-06-03 )
CVE2005-1520 [CVE+] XF20722
2005-1521 [CVE+] XF20727
2005-1522 [CVE+] XF20728
2005-1523 [CVE+] XF20729
PGP署名JVNCIAC-P-213.html.sig
登録日13:49 2005/06/12
更新日13:49 2005/06/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.