CH azonosító
CH-5521Angol cím
Cyrus IMAPd Two VulnerabilitiesFelfedezés dátuma
2011.09.08.Súlyosság
KözepesÉrintett rendszerek
Carnegie Mellon UniversityCyrus IMAP Server
Érintett verziók
Cyrus IMAP Server 2.x
Összefoglaló
A Cyrus IMAPd olyan sérülékenységei váltak ismertté, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak, és rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
- A sérülékenységet a “split_wildmats()” függvény (imap/nntpd.c) egy határhibája okozza, amely kihasználható verem túlcsordulás előidézésére speciálisan erre a célra elkészített NNTP parancsok küldésével a sérülékeny szervernek.
A sebezhetőséget a 2.3.17 és 2.4.11 előtti verziókban jelentették. - A sérülékenységet az “index_get_ids()” függvény (imap/index.c) egy hibája okozza, amely kihasználható NULL mutató hivatkozás feloldási hiba előidézésére speciálisan erre a célra elkészített, érvénytelen “Reference” fejlécet tartalmazó, emailek küldésével.
A kihasználáshoz szükséges lehet a szerver oldali szálasítás (threading).
A sebezhetőséget a 2.4.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: asg.andrew.cmu.edu
Gyártói referencia: asg.andrew.cmu.edu
Gyártói referencia: bugzilla.cyrusimap.org
Gyártói referencia: bugzilla.cyrusimap.org
SECUNIA 45938
CVE-2011-3208 - NVD CVE-2011-3208
CVE-2011-3481 - NVD CVE-2011-3481