Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8077)
Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8077)
Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8077)
发布日期:2015-12-03
更新日期:2015-12-05
受影响系统:
cyrus Cyrus IMAP Server 2.5.6
cyrus Cyrus IMAP Server 2.4.18
cyrus Cyrus IMAP Server 2.3.19
描述:
CVE(CAN) ID: CVE-2015-8077
Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务器。
Cyrus IMAP 2.3.19, 2.4.18, 2.5.6版本,imap/index.c中的函数index_urlfetch存在整数溢出漏洞,远程攻击者通过urlfetch范围检查及start_octet变量相关矢量,利用此漏洞可执行非法操作。
<*来源:Cyrus
*>
建议:
厂商补丁:
cyrus
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.cyrus.foundation/imap/release-notes/2.5/x/2.5.7.html
https://cyrus.foundation/cyrus-imapd/commit/?id=6fb6a272171f49c79ba6ab7c6403eb25b39ec1b2
本文永久更新链接地址:
评论暂时关闭