ГлавнаяБаза уязвимостей БДУ → BDU:2019-02901
7.5критическая

BDU:2019-02901 (CVE-2019-11356)

Уязвимость функции CalDAV серверного демона httpd из состава IMAP-сервера Cyrus, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, вызвать отказ в обслуживании, а также выполнить произвольный код
Опубликовано: 2019-08-16
Описание

Уязвимость функции CalDAV серверного демона httpd из состава IMAP-сервера Cyrus связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, вызвать отказ в обслуживании, а также выполнить произвольный код через специально созданную HTTP PUT операцию для события с длинным именем свойства iCalendar

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Cyrus (от 2.5.0 до 2.5.12 включительно)Cyrus (от 3.0.0 до 3.0.9 включительно)Debian GNU/Linux (8)
Способ устранения

Для Cyrus-imapd:
Обновление программного обеспечения до 3.0.8-6 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета cyrus-imapd) до 2.5.10-3+deb9u1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-11356https://security-tracker.debian.org/tracker/CVE-2019-11356https://github.com/cyrusimap/cyrus-imapd/commit/a5779db8163b99463e25e7c476f9cbba438b65f3https://bugzilla.redhat.com/show_bug.cgi?id=1717828
Проверьте безопасность своего сайта и почты → Полная проверка домена