ГлавнаяБаза уязвимостей БДУ → BDU:2024-04474
6.8средняя

BDU:2024-04474 (CVE-2024-34055)

Уязвимость почтового сервера Cyrus IMAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-11
Описание

Уязвимость почтового сервера Cyrus IMAP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки нескольких литералов в одной команде

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Cyrus IMAP (до 3.10.0-rc1)Cyrus IMAP (до 3.8.3)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:

Для Cyrus IMAP:
https://www.cyrusimap.org/dev/imap/download/release-notes/3.10/x/3.10.0-rc1.html
https://www.cyrusimap.org/imap/download/release-notes/3.8/x/3.8.3.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-34055

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-34055

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9195?lang=ru

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.cyrusimap.org/dev/imap/download/release-notes/3.10/x/3.10.0-rc1.htmlhttps://www.cyrusimap.org/imap/download/release-notes/3.8/x/3.8.3.htmlhttps://github.com/cyrusimap/cyrus-imapd/commit/ef9e4e8314d6a06f2269af0ccf606894cc3fe489https://access.redhat.com/security/cve/cve-2024-34055https://security-tracker.debian.org/tracker/CVE-2024-34055https://www.cybersecurity-help.cz/vdb/SB2024060525http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9195?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена