English | Deutsch | Español
 
Inicial ▼
Página inicial Acerca Nuestro Contáctenos Privacidad Programas de Asociados Testimonios En la Prensa Listas de Correos Abuso Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
 
Auditorias ▼
Inicial Dedicada Avanzada Estándar Periódica Sin Riesgo Escritorio Básica Sello FAQ Resumen de Precio/Funciones Ordenar Nuevas Pruebas Todas las Pruebas Confidencialidad Búsqueda de Vulnerabilidad Ejecutar Auditoría Programador IP Permissions Auditorías Personalizadas Cola Recordatorio Sellos Informes Estilos de Informes
DNS
Administrado ▼
Acerca de DNS Ordenar/Renovar Preguntas Frecuentes AUP Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password
Monitoreo
de Redes ▼
Enterprise Avanzado Estándarr Prueba Preguntas Frecuentes Resumen de Precio/Funciones Ordenar Muestras
Configure/Status Alert Profiles
Research
Reports ▼
Home FAQ Glossary Archive
 Iniciar sesión/Registrarse 
 
 Búsqueda de    
Vulnerabilidad   		     Buscar 324607 Descripciones CVE y
145615 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.51410
Categoría:Conectiva Local Security Checks
Título:Conectiva Security Advisory CLA-2003:626
Resumen:NOSUMMARY
Descripción:Description:

The remote host is missing updates announced in
advisory CLA-2003:626.

Mutt[1] is a text-mode email client.

Core Security Technologies discovered[2] a buffer overflow
vulnerability in the mutt code that handles IMAP folders. An attacker
who is able to control an IMAP server accessed by mutt can exploit
this vulnerability to remotely crash the mutt client or to execute
arbitrary code with the privileges of the user running it.

The Common Vulnerabilities and Exposures (CVE) project has assigned
the name CVE-2003-0201 to this issue[3].


Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://www.mutt.org
http://www.coresecurity.com/common/showdoc.php?idx=310&idxseccion=10
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0140
http://www.securityspace.com/smysecure/catid.html?in=CLA-2003:626
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=002003

Risk factor : Critical

CVSS Score:
10.0

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2003-0201
BugTraq ID: 7294
http://www.securityfocus.com/bid/7294
Bugtraq: 20030407 Immunix Secured OS 7+ samba update (Google Search)
http://marc.info/?l=bugtraq&m=104974612519064&w=2
Bugtraq: 20030407 [DDI-1013] Buffer Overflow in Samba allows remote root compromise (Google Search)
http://marc.info/?l=bugtraq&m=104972664226781&w=2
Bugtraq: 20030408 [Sorcerer-spells] SAMBA--SORCERER2003-04-08 (Google Search)
http://marc.info/?l=bugtraq&m=104981682014565&w=2
Bugtraq: 20030409 GLSA: samba (200304-02) (Google Search)
http://marc.info/?l=bugtraq&m=104994564212488&w=2
CERT/CC vulnerability note: VU#267873
http://www.kb.cert.org/vuls/id/267873
Conectiva Linux advisory: CLA-2003:624
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000624
Debian Security Information: DSA-280 (Google Search)
http://www.debian.org/security/2003/dsa-280
http://www.mandriva.com/security/advisories?name=MDKSA-2003:044
http://www.digitaldefense.net/labs/advisories/DDI-1013.txt
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2163
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A567
http://www.redhat.com/support/errata/RHSA-2003-137.html
SGI Security Advisory: 20030403-01-P
ftp://patches.sgi.com/support/free/security/advisories/20030403-01-P
SuSE Security Announcement: SuSE-SA:2003:025 (Google Search)
http://www.novell.com/linux/security/advisories/2003_025_samba.html
Common Vulnerability Exposure (CVE) ID: CVE-2003-0140
BugTraq ID: 7120
http://www.securityfocus.com/bid/7120
Bugtraq: 20030319 mutt-1.4.1 fixes a buffer overflow. (Google Search)
http://www.securityfocus.com/archive/1/315679
Bugtraq: 20030320 CORE-20030304-02: Vulnerability in Mutt Mail User Agent (Google Search)
http://marc.info/?l=bugtraq&m=104818814931378&w=2
Bugtraq: 20030320 [OpenPKG-SA-2003.025] OpenPKG Security Advisory (mutt) (Google Search)
http://marc.info/?l=bugtraq&m=104817995421439&w=2
Bugtraq: 20030322 GLSA: mutt (200303-19) (Google Search)
http://marc.info/?l=bugtraq&m=104852190605988&w=2
Bugtraq: 20030430 GLSA: balsa (200304-10) (Google Search)
http://marc.info/?l=bugtraq&m=105171507629573&w=2
Conectiva Linux advisory: CLA-2003:626
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000626
Conectiva Linux advisory: CLA-2003:630
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000630
Debian Security Information: DSA-268 (Google Search)
http://www.debian.org/security/2003/dsa-268
http://www.gentoo.org/security/en/glsa/glsa-200303-19.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2003:041
http://www.coresecurity.com/common/showdoc.php?idx=310&idxseccion=10
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A434
http://www.redhat.com/support/errata/RHSA-2003-109.html
SuSE Security Announcement: SuSE-SA:2003:020 (Google Search)
http://www.novell.com/linux/security/advisories/2003_020_mutt.html
XForce ISS Database: mutt-folder-name-bo(11583)
https://exchange.xforce.ibmcloud.com/vulnerabilities/11583
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.



© 1998-2025 E-Soft Inc. Todos los derechos reservados.