Debians sikkerhedsbulletin

DSA-4458-1 cyrus-imapd -- sikkerhedsopdatering

Rapporteret den:
8. jun 2019
Berørte pakker:
cyrus-imapd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-11356.
Yderligere oplysninger:

En fejl blev opdaget i CalDAV-funktionaliteten i httpd hørende til Cyrus IMAP-serveren, førende til lammelsesangreb eller potentielt udførelse af vilkårlig kode gennem en fabrikeret HTTP PUT-handling til en event med et langt iCalendar-egenskabsnavn.

I den stabile distribution (stretch), er dette problem rettet i version 2.5.10-3+deb9u1.

Vi anbefaler at du opgraderer dine cyrus-imapd-pakker.

For detaljeret sikkerhedsstatus vedrørende cyrus-imapd, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/cyrus-imapd