Säkerhetsbulletin från Debian
DSA-2377-1 cyrus-imapd-2.2 -- NULL-pekardereferens
- Rapporterat den:
- 2012-01-01
- Berörda paket:
- cyrus-imapd-2.2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-3481.
- Ytterligare information:
-
Man har upptäckt att cyrus-imapd, ett väldigt skalbart e-postsystem designat för användning i enterprisemiljöer, inte ordentligt tolkar e-postrubriker när en klient använder IMAP-trådningsfunktionen. Som ett resultat av detta derefereras en NULL-pekare vilket kraschar demonen. En angripare kan trigga detta genom att skicka ett e-brev som innehåller skapade referensrubriker och öppna det med en klient som använder trådningsfunktionaliteten i IMAP.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.2.13-14+lenny6.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.2.13-19+squeeze3.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i cyrus-imapd-2.4 version 2.4.11-1.
Vi rekommenderar att ni uppgraderar era cyrus-imapd-2.2-paket.