2017-1430: Cyrus IMAP: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2017-08-14 17:04)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer, in der Rolle als Angreifer, kann mit Hilfe speziell präparierter Befehle beliebige Dateien überschreiben.

Für Fedora 26 steht das Paket 'cyrus-imapd-3.0.3-1.fc26' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CYRUS-IMAP-3-0-3-A

Schwachstelle in Cyrus IMAP ermöglicht Manipulieren von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.