Quem utiliza versões do Cyrus Imap inferiores a 2.4.11 deve urgentemente atualizar a mesma ou aplicar o patch abaixo para correção de uma vulnerabilidade que pode ocasionar uma negação de serviço (DoS) no Cyrus:

http://git.cyrusimap.org/cyrus-imapd/commit/?id=6e776956a1a9dfa58eacdd0ddd52644009eac9e5

Segue  relato da vulnerabilidade conforme o site da CVE:

he index_get_ids function in index.c in imapd in Cyrus IMAP Server before 2.4.11, when server-side threading is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted References header in an e-mail message.

Referência: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3481