Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 14.11.2024 kombinieren Sicherheitshinweis für jedes mutt gemeldet. Die Meldung führt mehrere Schwachstellen hinaus, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie die Produkte Red Hat Enterprise Linux und Open Source mutt.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 14.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen für jedes mutt gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,9
CVSS Zeitlich Score: 5,4
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,9 qua „mittel“ eingestuft.

mutt Programmierfehler: Zusammenfassung welcher gemeldeten Schwachstellen

Mutt ist ein textbasiertes Elektronischer Brief-Sendung für jedes Unix und andere Unix-artige Betriebssysteme.

Ein anonymer Angreifer kann mehrere Schwachstellen in mutt ausnutzen, um Wissen zu verschleiern oder vertrauliche Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-49393, CVE-2024-49394 und CVE-2024-49395.

Von welcher mutt-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Open Source mutt (cpe:/a:mutt:mutt)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer welcher betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-49395

NIST Vulnerability Database vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-49394

NIST Vulnerability Database vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-49393

Red Hat Bugzilla vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2325332

Red Hat Bugzilla vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2325330

Red Hat Bugzilla vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2325317

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes mutt. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von welcher folgenden Versionshistorie wiederholen.

14.11.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de