Vulnerabilità: CVE-2021-3181

rfc822.c in Mutt fino alla 2.0.4 permette agli attaccanti remoti di causare un denial of service (indisponibilità della mailbox) inviando messaggi email con sequenze di caratteri punto e virgola nei campi indirizzo RFC822 (alias terminatori di gruppi vuoti). Un piccolo messaggio di posta elettronica da parte dell’attaccante può causare un grande consumo di memoria, e la vittima può quindi essere incapace di vedere i messaggi di posta elettronica di altre persone.


https://www.debian.org/security/2021/dsa-4838
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DXGWXFO77HBCD3VYEIYHHYU33LYWWWNQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P2OMLQKAOHPYQA4GI7ZUO6UKCPUHLYO7/
https://security.gentoo.org/glsa/202101-25
https://gitlab.com/muttmua/mutt/-/commit/4a2becbdb4422aaffe3ce314991b9d670b7adf17
https://gitlab.com/muttmua/mutt/-/commit/939b02b33ae29bc0d642570c1dcfd4b339037d19
https://gitlab.com/muttmua/mutt/-/commit/d4305208955c5cdd9fe96dfa61e7c1e14e176a14
https://gitlab.com/muttmua/mutt/-/issues/323
https://lists.debian.org/debian-lts-announce/2021/01/msg00017.html
http://www.openwall.com/lists/oss-security/2021/01/19/10
http://www.openwall.com/lists/oss-security/2021/01/27/3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3181


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi