Fedora 15 : cyrus-imapd-2.4.12-1.fc15 (2011-13860)
high Nessus Plugin ID 56486
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
- 安全性修正:- 修正 nntpd 中的不完全驗證檢查 (Secunia SA46093)
- 其他已修正錯誤:
- 延遲刪除可能會因無效名稱而失敗
- cyradm 無法以萬用字元方式刪除信箱中的 ACL
- 錯誤的 ENABLE 結果 (雙重名稱)
- 因為遠端信箱的緣故,mbpath 輸出已從 2.3 變更成 2.4
- xfer 無法處理無限制的配額 (-1)
CVE-2011-3208 cyrus-imapd:split_wildmats() 中的 nntpd 緩衝區溢位
修正的錯誤:
3495 P1 增強 2.4.10 Cyrus IMAP 改良的重複值隱藏 3498 P1 錯誤 2.4.10 Cyrus IMAP 配額命令刪除使用者配額檔案 2772 P2 錯誤 2.4.x (next) Cyrus IMAP cmd_thread 核心在參照標頭中包含了假 ID 3300 P3 錯誤 2.4.2 Cyrus IMAP SOL_TCP 未在 NetBSD 上定義 3439 P3 錯誤 2.3.16 Cyrus IMAP 登入時的格式化問題 (或記憶體損毀?)3454 P3 錯誤 2.4.8 Cyrus IMAP 使用不具引號之 id_param_list 金鑰的 ID 不被接受 3463 P3 錯誤 2.4.x (後續版本) Cyrus IMAP 當使用伺服器端執行緒時,特定郵件將使 imapd 當機 3489 P3 錯誤 2.4.10 Cyrus IMAP 2.4.10 及配額問題 3491 P3 增強 2.4.10 Cyrus IMAP timsieved 中的 UNAUTHENTICATE 及 NOOP 3492 P3 錯誤 2.4.10 Cyrus IMAP 增加 timsieved 的回應程式碼 3497 P3 錯誤 2.4.10 Cyrus IMAP 在 master/master.c:add_service 中,變數「cmd」在 syslogging 之前遭設定為 NULL 3503 P3 錯誤 2.4.10 Cyrus IMAP DragonFly BSD 也要求 perl 的 PIC 物件 3505 P3 錯誤 2.4.x (後續版本) Cyrus IMAP sync_reset 已損壞 3506 P3 錯誤 2.4.x (後續版本) Cyrus IMAP dlist.c 使用無後門途徑的 IMAP LITERALS 同步處理。3507 P3 錯誤 2.4.x (後續版本) Cyrus IMAP 複寫重新調整在預設/立即刪除模式中失敗
3526 P3 錯誤 2.4.10 Cyrus IMAP AFS ptloader 重新初始化使用本機儲存格,而非 afspts_mycell config 選項
3532 P3 增強 2.5.x (後續版本) Cyrus IMAP 修正檔案描述符號清理
3279 P5 錯誤 2.4.2 Cyrus IMAP 使用空白 mech_list 的 sync_client 在 TLS 開始之前發生當機
3451 P5 增強 2.4.8 Cyrus IMAP config2header 假定 CC 沒有空間
- 重建以符合 db 程式庫更新
- 不與 db4-utils 發生衝突
- 重建以符合 db 程式庫更新 CVE-2011-3208 cyrus-imapd:split_wildmats() 中的 nntpd 緩衝區溢位
修正的錯誤:
3495 P1 增強 2.4.10 Cyrus IMAP 改良的重複值隱藏 3498 P1 錯誤 2.4.10 Cyrus IMAP 配額命令刪除使用者配額檔案 2772 P2 錯誤 2.4.x (next) Cyrus IMAP cmd_thread 核心在參照標頭中包含了假 ID 3300 P3 錯誤 2.4.2 Cyrus IMAP SOL_TCP 未在 NetBSD 上定義 3439 P3 錯誤 2.3.16 Cyrus IMAP 登入時的格式化問題 (或記憶體損毀?)3454 P3 錯誤 2.4.8 Cyrus IMAP 使用不具引號之 id_param_list 金鑰的 ID 不被接受 3463 P3 錯誤 2.4.x (後續版本) Cyrus IMAP 當使用伺服器端執行緒時,特定郵件將使 imapd 當機 3489 P3 錯誤 2.4.10 Cyrus IMAP 2.4.10 及配額問題 3491 P3 增強 2.4.10 Cyrus IMAP timsieved 中的 UNAUTHENTICATE 及 NOOP 3492 P3 錯誤 2.4.10 Cyrus IMAP 增加 timsieved 的回應程式碼 3497 P3 錯誤 2.4.10 Cyrus IMAP 在 master/master.c:add_service 中,變數「cmd」在 syslogging 之前遭設定為 NULL 3503 P3 錯誤 2.4.10 Cyrus IMAP DragonFly BSD 也要求 perl 的 PIC 物件 3505 P3 錯誤 2.4.x (後續版本) Cyrus IMAP sync_reset 已損壞 3506 P3 錯誤 2.4.x (後續版本) Cyrus IMAP dlist.c 使用無後門途徑的 IMAP LITERALS 同步處理。3507 P3 錯誤 2.4.x (後續版本) Cyrus IMAP 複寫重新調整在預設/立即刪除模式中失敗
3526 P3 錯誤 2.4.10 Cyrus IMAP AFS ptloader 重新初始化使用本機儲存格,而非 afspts_mycell config 選項
3532 P3 增強 2.5.x (後續版本) Cyrus IMAP 修正檔案描述符號清理
3279 P5 錯誤 2.4.2 Cyrus IMAP 使用空白 mech_list 的 sync_client 在 TLS 開始之前發生當機
3451 P5 增強 2.4.8 Cyrus IMAP config2header 假定 CC 沒有空間
- 重建以符合 db 程式庫更新
- 不與 db4-utils 發生衝突
- 重建以符合 db 程式庫更新
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 cyrus-imapd 套件。另請參閱
http://www.nessus.org/u?51e80815
Plugin 詳細資訊
嚴重性: High
ID: 56486
檔案名稱: fedora_2011-13860.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2011/10/14
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:cyrus-imapd, cpe:/o:fedoraproject:fedora:15
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/10/5
弱點發布日期: 2011/9/14
參考資訊
CVE: CVE-2011-3208
BID: 49534
FEDORA: 2011-13860