ГлавнаяБаза уязвимостей БДУ → BDU:2016-00363
7.5высокая

BDU:2016-00363

Уязвимость почтового сервера Cyrus IMAP и операционных систем openSUSE и OpenSUSE Leap, позволяющая нарушителю нарушить целостность и доступность защищаемой информации
Опубликовано: 2016-02-12
Описание

Уязвимость функции index_urlfetch (imap/index.c) почтового сервера Cyrus IMAP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность и доступность защищаемой информации используя функцию UrlFetch и переменную start_octet

Затрагиваемое ПО и версии
openSUSE (13.2)Cyrus IMAP (от 2.3.0 до 2.3.19)Cyrus IMAP (от 2.4.0 до 2.4.18)Cyrus IMAP (от 2.5.0 до 2.5.4)OpenSUSE Leap (42.1)
Способ устранения

Обновление библиотеки до версий 2.3.19, 2.4.18, 2.5.4 или более новых

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://lists.andrew.cmu.edu/pipermail/cyrus-devel/2015-October/003534.htmlhttps://docs.cyrus.foundation/imap/release-notes/2.5/x/2.5.7.htmlhttps://cyrus.foundation/cyrus-imapd/commit/?id=745e161c834f1eb6d62fc14477f51dae799e1e08http://www.openwall.com/lists/oss-security/2015/11/04/3http://www.openwall.com/lists/oss-security/2015/09/30/3http://lists.opensuse.org/opensuse-updates/2015-11/msg00156.html
Проверьте безопасность своего сайта и почты → Полная проверка домена