Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2377-1 cyrus-imapd-2.2

Säkerhetsbulletin från Debian

DSA-2377-1 cyrus-imapd-2.2 -- NULL-pekardereferens

Rapporterat den:

2012-01-01

Berörda paket:

cyrus-imapd-2.2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3481.

Ytterligare information:

Man har upptäckt att cyrus-imapd, ett väldigt skalbart e-postsystem designat för användning i enterprisemiljöer, inte ordentligt tolkar e-postrubriker när en klient använder IMAP-trådningsfunktionen. Som ett resultat av detta derefereras en NULL-pekare vilket kraschar demonen. En angripare kan trigga detta genom att skicka ett e-brev som innehåller skapade referensrubriker och öppna det med en klient som använder trådningsfunktionaliteten i IMAP.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.2.13-14+lenny6.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.2.13-19+squeeze3.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i cyrus-imapd-2.4 version 2.4.11-1.

Vi rekommenderar att ni uppgraderar era cyrus-imapd-2.2-paket.