ГлавнаяБаза уязвимостей БДУ → BDU:2022-01804
7.8высокая

BDU:2022-01804 (CVE-2021-33582)

Уязвимость почтового сервера Cyrus IMAP, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-05
Описание

Уязвимость почтового сервера Cyrus IMAP связана с возможностью выбора элемента таблицы для сохранения данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Cyrus IMAP (до 3.0.16)Cyrus IMAP (от 3.2.0 до 3.2.8)Cyrus IMAP (от 3.4.0 до 3.4.2)
Способ устранения

Для Cyrus IMAP:
использование рекомендаций производителя: https://cyrus.topicbox.com/groups/announce/T3dde0a2352462975-M1386fc44adf967e072f8df13

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33582

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cyrus.topicbox.com/groups/announce/T3dde0a2352462975-M1386fc44adf967e072f8df13https://github.com/cyrusimap/cyrus-imapd/commit/0fb658f1727f4446f7f33adcc428ba4c9eeabe3ehttps://github.com/cyrusimap/cyrus-imapd/commit/833c22bd7de5bbb591c2cb3705c9983b6d2b1feehttps://github.com/cyrusimap/cyrus-imapd/commit/f63695609c88a3f76129499bb49fb82e8155fb32https://nvd.nist.gov/vuln/detail/CVE-2021-33582https://security-tracker.debian.org/tracker/CVE-2021-33582http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена