Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Cyrus IMAP Server versions 2.x antérieures à la version 2.2.11.

Résumé

Plusieurs débordements de mémoire sont présents dans le serveur Cyrus IMAP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système ayant le service vulnérable.

Description

Cyrus IMAP est un serveur de messagerie IMAP (Internet Message Access Protocol).

Cinq dépassements de tampon sont présents sur ce serveur. L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.

L'exploitation de certaines de ces vulnérabilités n'est possible que si l'utilisateur mal intentionné est authentifié.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).

Documentation