Ranjivost paketa cyrus-imapd

Otkriven je sigurnosni propust pri radu poslužitelja cyrus-imapd koji omogućuje MITM (eng. Man-in-the-middle) napad.

Paket:	cyrus-imapd 2.x
Operacijski sustavi:	Red Hat Desktop 4.x, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6
Kritičnost:	3.8
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija, umetanje proizvoljnih podataka u zaštićenu sjednicu
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-1926
Izvorni ID preporuke:	2011:0859
Izvor:	CentOS

Problem:
Otkrivena ranjivost posljedica je neodgovarajuće STARTTLS implementacije.
Posljedica:
Propust je bilo moguće iskoristiti za izvođenje MITM napada ubacivanjem nekriptiranih naredbi.
Rješenje:
Svim korisnicima preporučuje se programska nadogradnja.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2011:0859 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0859.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

x86_64:
d37b0693363e531541c8318e89a6c6db  cyrus-imapd-2.3.7-7.el5_6.4.x86_64.rpm
eeac95e6cac1042ecb3da5661bcc11ea  cyrus-imapd-devel-2.3.7-7.el5_6.4.i386.rpm
77294ef6fe9eef5d58e5723792422a74  cyrus-imapd-devel-2.3.7-7.el5_6.4.x86_64.rpm
0eb5d5beee6135093fbfa03622eee610  cyrus-imapd-perl-2.3.7-7.el5_6.4.x86_64.rpm
b2db4fda2d3a3ecb845f8d7e5ae32c7c  cyrus-imapd-utils-2.3.7-7.el5_6.4.x86_64.rpm

Source:
df42a3ba3d217583e6bfda46530c4184  cyrus-imapd-2.3.7-7.el5_6.4.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce



CentOS Errata and Security Advisory 2011:0859 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0859.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
643fcb6b921f9a497d33e3ba17e6e3fa  cyrus-imapd-2.3.7-7.el5_6.4.i386.rpm
e212ffb4b42601778061b885607c5923  cyrus-imapd-devel-2.3.7-7.el5_6.4.i386.rpm
02f97044ea9f5a5ce9f433073f1ca288  cyrus-imapd-perl-2.3.7-7.el5_6.4.i386.rpm
6744f92f98e7f05854d5e9eb83fecf2a  cyrus-imapd-utils-2.3.7-7.el5_6.4.i386.rpm

Source:
df42a3ba3d217583e6bfda46530c4184  cyrus-imapd-2.3.7-7.el5_6.4.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Ranjivost paketa cyrus-imapd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ranjivost paketa cyrus-imapd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti