ГлавнаяБаза уязвимостей БДУ → BDU:2016-00362
7.5высокая

BDU:2016-00362

Уязвимость почтового сервера Cyrus IMAP и операционных систем openSUSE и OpenSUSE Leap, позволяющая нарушителю получить конфиденциальную информацию или оказать другое воздействие
Опубликовано: 2016-02-12
Описание

Уязвимость функции index_urlfetch (index.c) почтового сервера Cyrus IMAP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
openSUSE (13.2)Cyrus IMAP (от 2.3.0 до 2.3.19)Cyrus IMAP (от 2.4.0 до 2.4.18)Cyrus IMAP (от 2.5.0 до 2.5.4)OpenSUSE Leap (42.1)
Способ устранения

Обновление библиотеки до версий 2.3.19, 2.4.18, 2.5.4 или более новых

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://docs.cyrus.foundation/imap/release-notes/2.5/x/2.5.4.htmlhttps://docs.cyrus.foundation/imap/release-notes/2.4/x/2.4.18.htmlhttps://docs.cyrus.foundation/imap/release-notes/2.3/x/2.3.19.htmlhttps://cyrus.foundation/cyrus-imapd/commit/?id=c21e179c1f6b968fe69bebe079176714e511587bhttps://cyrus.foundation/cyrus-imapd/commit/?id=07de4ff1bf2fa340b9d77b8e7de8d43d47a33921http://www.openwall.com/lists/oss-security/2015/11/04/3http://www.openwall.com/lists/oss-security/2015/09/30/3http://www.openwall.com/lists/oss-security/2015/09/29/2
Проверьте безопасность своего сайта и почты → Полная проверка домена