Sicherheitslücke in Mail-Client mutt [Update]

Red Hat hat ein Security Advisory veröffentlicht, das einen Fehler im Mail-Client mutt beschreibt, mit dem ein Angreifer möglicherweise beliebigen Code in das System einschleusen und im Kontext des Anwenders ausführen kann. Mutt ist ein schlanker, nicht-grafischer Mail User Agent (MUA) für Unix-Plattformen. Für eine erfolgreiche Attacke reicht eine manipulierte E-Mail aus, die das Opfer mit einem verwundbaren mutt öffnet. Nähere Angaben macht Red Hat zu dem Fehler nicht.

Welche Versionen genau betroffen sind, lässt das Advisory auch offen, Version 1.2.5.1 in Red Hat Enterprise Linux 2.1 soll aber nicht betroffen sein. Der Distributor empfiehlt neue Pakete zu installieren.

Update
Auf Bugtraq ist ein Posting zu dem Fehler in mutt erschienen. Eingehende Nachrichten können einen Buffer Overflow provozieren, der mutt zum Absturz bringt. Betroffen sind alle Stable-Versionen vor 1.4.2. Benutzer von Unstable-Versionen sind ab Version 1.3.28 (bis 1.5.x) auf der sicheren Seite. Ein Patch ist dem Posting beigefügt.

Siehe dazu auch: (dab)

• Security Advisory von Red Hat