Рекомендация Debian по безопасности

DSA-4458-1 cyrus-imapd -- обновление безопасности

Дата сообщения:
08.06.2019
Затронутые пакеты:
cyrus-imapd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-11356.
Более подробная информация:

В коде для работы с CalDAV в httpd из состава IMAP-сервера Cyrus была обнаружена уязвимость, приводящая к отказу в обслуживании или потенциальному выполнению произвольного кода с помощью специально сформированной HTTP-операции PUT для события с длинным именем свойства iCalendar.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.5.10-3+deb9u1.

Рекомендуется обновить пакеты cyrus-imapd.

С подробным статусом поддержки безопасности cyrus-imapd можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/cyrus-imapd