Csomag: cyrus-imapd
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-0379
CERT Advisory: VU#740169
BugTraq Id: 4713
Timo Sirainen talált egy puffer túlcsordulási hibát a Cyrus IMAP szerverben, amit egy rosszindulatú távoli támadó kihasználhat arra, hogy bejelentkezzen rá. Egy rosszindulatú felhasználó előállíthat olyan kérést amit a cyrus szerver uid és gid-je alatt fog futni.Az aktuális stabil terjesztés (woody) javítja ezt a hibát a 1.5.19-9.1 verzióban.
A régi stabil terjesztés (potato) javítja ezt a hibát a 1.5.19-2.2 verzióban.
Az aktuális instabil terjesztés (sid) javítja ezt a problémát a 1.5.19-9.10 verziójú csomagban. A cyrus21-imapd csomagok nem sebezhetők.
Javasoljuk a cyrus-imapd csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.