2017-1605: Cyrus IMAP: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-09-12 16:28)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann mit Hilfe des Befehls 'LIST "" "Other Users"' sensible Informationen ausspähen oder das Programm zum Absturz bringen (Denial-of-Service).

Für Fedora 26 und 27 stehen die Pakete 'cyrus-imapd-3.0.4-1.fc26' und 'cyrus-imapd-3.0.4-1.fc27' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-14230

Schwachstelle in Cyrus IMAP ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.