Correção de vulnerabilidade para o Cyrus Imap

Quem utiliza versões do Cyrus Imap inferiores a 2.4.11 deve urgentemente atualizar a mesma ou aplicar o patch abaixo para correção de uma vulnerabilidade que pode ocasionar uma negação de serviço (DoS) no Cyrus:

http://git.cyrusimap.org/cyrus-imapd/commit/?id=6e776956a1a9dfa58eacdd0ddd52644009eac9e5

Segue  relato da vulnerabilidade conforme o site da CVE:

he index_get_ids function in index.c in imapd in Cyrus IMAP Server before 2.4.11, when server-side threading is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted References header in an e-mail message.

Referência: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3481

 

Anúncios

Um comentário sobre “Correção de vulnerabilidade para o Cyrus Imap

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s