Détails:
Frank Denis et Peter Valchev ont découvert une vulnérabilité dans mutt, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.

La vulnérabilité est due à une erreur de limitation dans handler.c lors du décodage de certaines pièces jointes et peut potentiellement être exploitée afin d'exécuter du code arbitraire.

Afin que la vulnérabilité soit exploitable, la compilation de libiconv/gettext avec certaines versions de libc pourrait être requise.

La vulnérabilité a été identifiée dans les versions 1.4.2 (stable) et 1.5.9 (snapshot).

Solution:
Aucun correctif.

Filtrer les pièces jointes sur une passerelle.

Références:
http://secunia.com/advisories/16485/
http://comments.gmane.org/gmane.mail.mutt.devel/8379 Avis original
http://seclists.org/lists/fulldisclosure/2005/Aug/0594.html Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...