There is a possible buffer overflow due an off-by-one error in
imap/util.c, line 125. The error is in the maximum field width
indication in the sscanf() call. You must have room in the
receiving buffer for this number of characters /plus a
terminating NULL character/.

Attached patch fixes the problem described below. It should be
applied to both mutt 1.3/1.4 and 1.5 branches.

> Date: Thu, 11 Apr 2002 16:24:00 -0500
> Subject: mutt 1.3.x / pop
> From: "Ryan O'Hara" <rohara@isis.visi.com>
> To: bcully@users.sourceforge.net
> User-Agent: Mutt/1.3.27i

> Hi. My apologies if this has nothing to do with you. If it does not,
> maybe you could forward it on to someone.

> In mutt 1.3.x I have noticed that if I uses POP to retrieve mail, and
> I enter an incorrect password whem prompted, it will *save* that
> password and keep trying to use it. However, in the 1.2.x versions it
> worked like this: type in wrong POP password, try to connect to POP
> server again and it will ask you (again) for the password. mutt 1.3.x
> does not, it just tries to connect with the wrongs password (which
> just failed).

> This is kinda annoying. Just thought I'd point out this regression.

> Thanks.
> R

Someone in news:comp.mail.mutt noted that the list of command-line
options in the manual is not up-to-date.

Included a small patch that includes all options that 'mutt -h' shows.

attached are fixes for some little mistakes :

* history-down -> scroll _down_, not up
* functions decode-(save|copy) do not exist in the attach menu.
* gettext oversight in pattern.c
* inconsistency between "printf-like sequences" used all over the
  place and "escape sequences" for the description of $attribution.

Also fix this for the S/MIME case.

Fiy handling of multiparts which have encrypted sub-parts, at least
for PGP.

Force 7bit encoding for application/pgp-keys.

Generate the resent-message-id ourselves, and add it in the top of
the header.

Bug #571 "mutt should not replicate ">From " headers while bounding",
has a patch attached.
Will that patch get in?

Although these lines are not generated by mutt, I would strongly
suggest
to prevent it, because by boucing a mail the MUA should ensure
that the message header is according to the specification.
A ">From " line is not, because of the spaces before a colon.

Because this has such serious consequences (totally unreadable mail)
when a MTA interpretes this line as the beginning of the body (not
unreasonable), I think Mutt should prevent sending this invalid
headerline.

Because the other patch to the bugreport is not really correct IMHO
(because the fieldnames are not limited to alphanumeric chars, RFC2822
3.6.8), I propose another one.

This patch also appends Resent-* to the header, instead of
prepending it. The Resent-Message-Id is however still appended,
because I could not find it; is it added by the MTA instead of by
Mutt?

Update.

The attached patch cleans up some bugs in switching IMAP mailboxes:
* free current flags on mailbox close
* reset reopen state
* don't parse the same untagged SELECT response for multiple options
* call mx_update_context after reading the whole mailbox, not after
  each message
* reset new mail flag if mail arrives in the middle of opening the
  mailbox. This should close 1139

939 is most likely unaffected. I discovered these problems while
investigating 939.

update.

Update.

Update.

Fix a typo noted by Tamotsu Takahashi.

Fix printing of format=flowed text parts.

Fix a file descriptor leak in the display filter code.  Noted by
Chr. v. Stuckrad.

fixes: #1144

Update; From Vincent Lefevre.

The attached patch allows the user to override the user-agent field
with my_hdr.  It also removes the stripping of the x-mailer field
when recalling a postponed message.

patch-1.3.28-me.emptycheck.1

There was some output missing.

update.

More fixes.  Note to self:  The code which controls character set
selection for attachments is far too complicated.

Don't include temporary file names in the Content-Disposition header.

Use text/plain; format=... when we are asked to detect inline PGP
material in in text/plain body parts.

Fix encoder mode for text/plain; action=pgp-*.

Fix "noconv" handling for the message body when we generate inline
PGP.

Some hackisch charset handling for text/plain; x-action=pgp-*.  I
don't like this stuff, but it's better than nothing.

Change x-action values to "pgp-encrypted", "pgp-signed".

More inline PGP changes.

Also permit for "action" and "x-action" on the receiving end, just
in case we can settle on a joint standard with other MUA developers.

OK, I'm giving up: pgp_create_traditional now creates text/plain;
x-mutt-action={pgp-encrypt,pgp-sign}.

Fix application/pgp signatures.

Fix iconv warnings; from Edmund Grimley Evans.

Please use ascii_strcasecmp() if you want to compare ASCII parameter
strings.  mutt_strcasecmp() depends on the locale, and detects "i"
and "I" as _different_ in Turkish locales.

Fix S/MIME signature type.  Noted by Dan Ohnesorg <Dan@ohnesorg.cz>.

close 1103; from Brendan Cully

close 1122; from Brendan Cully

Fix #872, from Brendan Cully.

Include a test script by Mike Schiraldi.  It's perl > the one I have
installed, so I'm just putting it into contrib for now.

Rename the new M_NEW by M_NEWFOLDER.  There was another constant of
the same name.  Problem noted by Will Yardley's compiler.

update

Should fix #1115.  BACKPORT!

update from oota toshiya.

Undoing the previous patch.  It was junk, and may ruin files.

Don't fopen mail folders in append mode where we should safe_fopen()
them in write mode.  Debian bug #138200, noted by Colin Philipps
<cph@cph.demon.co.uk>.

NEEDS BACKPORTING.

Assorted patches from Mike Schiraldi.

Introduce smime_default_key.  From Oliver Ehli.

smime.c:
 - the getkeys() function was broken and deleted the last char
   of the certfilename
 - it now lets me use more than one key for the same mailbox
   ie select these.
 - some display output was garbled when the email didn't match.
   i posted some fix to mutt-users, but i don't like that sleep()
   so i dropped the first error message, which basically repeated
   the from/sender field only. so now there's just the message: they
   don't match.

smime_keys:
 - i modified the add_chain to continue even if no roo-cert
   is present (david collantes received som chain that got
   exported from outlook. obiously they don't (always ?)
   include the root cert) it will now abort if neither root
   nor intermediate certs are present.
 - add_cert created index entries with '-' as issuer cert, when
   it should have been '?'. thus verify would fail. (obviously
   nobody ever used that command (add_cert, that is) :)

the feature above obsoletes the hash_cert and fingerprint_cert commands,
adds import_cert command and ask_cert_label bool. i modified the output
of smime_keys (a little) so it doesn't look too garbled when supplying
the label (it is actually interactive :) furthermore, i do a verify
after the cert was added and modified the verify routine to make the
cerificate trusted in case of success. (we discussed this in another
message) that is ok so far, but perhaps this requires some better root
certificate handling, ie the trust should be somehow connected to the
root certificate, that maybe added (if the user trusts it and its not
present already) to the ca-file. i'll think about that some more ... but
then, there already is the add_root command. hmmm... (btw, you'll now
never get asked to trust a certificate)

i have not yet deleted the email handling from the import key stuff (in
smime.c/crypt.c), for i'm thinking about smime_keys using it as an
additional arg. otoh i don't think users would press ^k if verification
failed...hmmm... but still, smime_keys does extract the email from the
certificate either way and does verify it by itself, so the only thing
that would happen is to have some invalid certificates, that mutt'll
refuse to use anyways, left in the database....

(From Oliver Ehli.)

Turn on incremental threading again.

The script will try to pick out the end-user cert and pass that to
openssl. The code which tells the difference may not be perfect. It
works with all the certs in my collection, though. I won't be at all
surprised if someone comes across a cert chain which confuses it,
but it should print out an error in that case. Hopefully they will
send us the chain so we can adjust our code.

(From Mike Schiraldi.)

$narrow_tree; fater redrawing when changing tree options.  From
Daniel Eisenbud.

Threading enhancements from Daniel Eisenbud.

update

Fix a typo.  #1069.

Brendan Cully sent a patch.

Fix a typo.  From Edmund Grimley Evans.

CAPA response tags are case-insensitive.  Noted by Michael Vore,
patch from Vsevolod Volkov.

Fix for #1047.  From Michael Elkins.

Iconv patch from Lars Hecking.  MAY NEED TO BE BACKPORTED.

mutt_any_key() shouldn't be used in curses mode.

Change the default format to be more friendly to "0-line messages",
and fix optional expansion for %l - it was the wrong way around.
Also, add a hack to parse.c so we ignore negative values in Lines
headers.

Undo the %l fix.  It broke things.

Fix mutt_pad_string; from Edmund Grimley Evans.  (MAY NEED TO BE
BACKPORTED.)

Report libiconv version.

Improve %l's behaviour.

Mike Schiraldi's daily S/MIME patch.

This patch gets rid of an ugly static variable in smime.c. (From
Mike Schiraldi.)

This patch lets smime_keys.pl automagically handle both formats of
x509 certificate -- PEM (text) and DER (binary). This lets Outlook
users (and probably others) directly import the certs without first
converting them manually.  (From Mike Schiraldi.)

Honor current values of $LIBS and $CPPFLAGS.  From Thomas Dickey.

patch-1.3.27.me.initsort.1

Another S/MIME patch from Mike Schiraldi.

Fix smime_keys.

S/MIME fixes from Mike Schiraldi.

Make S/MIME messages translatable.

Avoid a warning on some machines.

Make some scanf formats safe.

The previous fix was complete nonsense.  What a day. :-(

Use strcoll for the file browser.  From David Champion.

Fix crypt-hook.  From Dale Woolridge
<dale-list-mutt-dev@woolridge.org>.

Clean-up from Mike Schiraldi.

Fix another IMAP browsing bug.

update

Don't put garbage onto the screen when trying to decrypt messages.

S/MIME fixes from Oliver Ehli:

- smime_keys.pl:

  support for multiple email adrresses in cert: will add one entry
  to {keys, cetrificates}/.index now (for each mailbox)

  support for certificates without intermediate certs (e.g. for
  people who are their own CA: use root as intermediate, for it
  probably wouldn't be known to anyone...)

  bugfix in handle_pem: the checks if some type of cert is present;
  die() could never be reached, as the variables checked wouldn't
  have been set in that case, so it would break because of undefined
  value or some such thing.... (so it has to check $iter instead)

- smime.c (init.h, ....)

  support for importing certificates issued for multiple addresses.

  introduced smime_fingerprint_cert_command, so finally certs can
  get compared ... (so the above works..)

  cleaned up some error messages, that would mess up the terminal.

  fixed typos (init.h)

Fix ascii_*cmp functions.  Problem noted by Brad Thompson.

Some S/MIME fixes from Oliver Ehli <elmy@acm.org>.

Add unauto_view.  From Jeremy Blosser.

Add a "-f" flag which helps to dump fingerprints.  Contributed by
Jason Harris <jharris@widomaker.com>, and not strictly needed for
mutt.

Fix calculation of fingerprints (and key IDs) for type 20 ElGamal
keys.  Noted by Jason Harris <jharris@widowmaker.com>.

update

Don't forget deletions when a folder is changed.  Ups.

Fix some possible leaks of the private key (encrypted, but
still...).  (yow_security_holes.patch from Mike Schiraldi.)

Document %C, and other updates.  From Mike Schiraldi.

Remove some unnecessary quotation marks.

Use mutt -Q from smime_keys.

update-po

fix a string.

Document -Q.

Add a -Q option to query configuration variables.  This is needed to
avoid a separate mutt configuration parser in smime_keys.pl.