MAJ de sécurité dans mutt

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
3
jan.
2002
Sécurité
Deux nouvelles versions de mutt (une dans chaque série : 1.2 et 1.3) sont sorties avec la nouvelle année. Elle corrigent un important trou de sécu et méritent qu'on s'en occupe sur le champ.
Une nouvelle version est dispo pour Debian (potato) depuis le 2 janvier ...

Aller plus loin

  • # a ce propos

    Posté par  . Évalué à 10.

    On pourrait quand meme faire remarquer que la version 1.2.5 est sortie le 28 juillet 2000 et que c'est le _premier_ bug de sécurité de cette version !!!

    Un bug de sécurité sur 1 an et demi, moi je dis pas mal...

    Pour le bug en question, il s'agit d'un bon vieux buffer overflow dans la gestion des adresses.

    On peut aussi remarquer que la 1.3.25 est très certainement la dernière version de dével avant la 1.4.0 qui est franchement attendue.

    Pour ceux qui sont toujours sur une 1.2, les nouveautés sont énormes :
    - beaucoup plus rapide pour l'ouverture des mbox, Maildir, ...
    - gestion des « threads » de mails beaucoup plus avancées
    - gestion gpg/pgp vraiment améliorée
    - ...

    • [^] # Nouveautés...

      Posté par  . Évalué à 3.

      Bon, j'ai tenté ma chance un peu partout, alors j'assaie ici: est-ce que Mutt 1.4 supportera les signatures SMime ?

      Est-ce que qqun connait une feinte de moule pour faire ca avec Mutt 1.2.x ?

      • [^] # re: Nouveautés...

        Posté par  . Évalué à 9.

        lu sur la ml mutt-dev le 4 septembre 2001:

        >Will SMIME support go into the next official release, or will it stay as a patch?
        I'm planning to take it into mutt after 1.4 is out. Note that we are in beta now.


        Le patch en question est la : http://elmy.myip.org/mutt/smime.html(...)

        • [^] # Re: re: Nouveautés...

          Posté par  . Évalué à 2.

          Je connais le patch en question, mais il y a encore pas longtemps, ca disait "utilisez précisément la version 1.3.xx pour le patch". La, déjà, ca a l'air de suivre l'évolution, si c'est assez vite intégré a un mutt 1.4.x, ca sera top ! Par contre, j'avais supposé qu'il y avait moyen de feinter pour au moins vérifier les signatures des mails en réception (en faisant des appels a OpenSSL), mais ca a pas l'air si évident que ca, en fait....

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.