Säkerhetsbulletin från Debian

DSA-4458-1 cyrus-imapd -- säkerhetsuppdatering

Rapporterat den:
2019-06-08
Berörda paket:
cyrus-imapd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-11356.
Ytterligare information:

En brist har upptäckts i CalDAV-funktionaliteten i httpd i Cyrus IMAP-server, vilket leder till överbelastning eller möjligen exekvering av godtycklig kod via en skapad HTTP PUT-operation för en händelse med ett långt iCalendar-egenskapsnamn.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.5.10-3+deb9u1.

Vi rekommenderar att ni uppgraderar era cyrus-imapd-paket.

För detaljerad säkerhetsstatus om cyrus-imapd vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/cyrus-imapd