2019-2651: Cyrus IMAP: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2019-12-17 14:59)

Neues Advisory

Version 2 (2019-12-20 13:13)

Debian stellt für die stabile Distribution Buster die Version 3.0.8-6+deb10u3 und für die alte stabile Distribution Stretch die Version 2.5.10-3+deb9u2 von 'cyrus-imapd' als Sicherheitsupdates zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.

Der Hersteller bestätigt die Schwachstelle für Cyrus IMAP und stellt die Versionen 2.5.15 und 3.0.13 als Sicherheitsupdates bereit, um die Schwachstelle zu schließen.

Für Fedora 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets 'cyrus-imapd-3.0.13-1' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2019-19783

Schwachstelle in Cyrus IMAP ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.