Sigurnosni propust paketa cyrus-imapd

Otkriven je sigurnosni propust u radu programskog paketa cyrus-imapd kojeg udaljeni napadač može iskoristiti za izvođenje napada uskraćivanja usluge ili pokretanje proizvoljnog programskog koda.

Paket:	cyrus-imapd 2.x
Operacijski sustavi:	CentOS
Kritičnost:	6.5
Problem:	preljev međuspremnika
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-3208
Izvorni ID preporuke:	2011:1317
Izvor:	CentOS

Problem:
Propust je posljedica prepisivanja spremnika u NNTP poslužitelju.
Posljedica:
Napadaču omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljene inačice.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2011:1317 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1317.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
2d90acbde3d66a40b7800588261e96d4  cyrus-imapd-2.3.7-12.el5_7.1.i386.rpm
bb2ff9f77a4e290b2e012ff420bdb573  cyrus-imapd-devel-2.3.7-12.el5_7.1.i386.rpm
615f92e9d59ed809883b92b20517ca60  cyrus-imapd-perl-2.3.7-12.el5_7.1.i386.rpm
83c888af30ed3c29b373b4e41c68c3d2  cyrus-imapd-utils-2.3.7-12.el5_7.1.i386.rpm

Source:
c645241dab8acdc84df3ac0afa55e884  cyrus-imapd-2.3.7-12.el5_7.1.src.rpm


-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce



CentOS Errata and Security Advisory 2011:1317 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1317.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

x86_64:
c46574a5500d71d4e402085f8f2ad4ab  cyrus-imapd-2.3.7-12.el5_7.1.x86_64.rpm
bb2ff9f77a4e290b2e012ff420bdb573  cyrus-imapd-devel-2.3.7-12.el5_7.1.i386.rpm
29a8d892ca4e2a083975d8756dbe3173 
cyrus-imapd-devel-2.3.7-12.el5_7.1.x86_64.rpm
95ae240936bf234e2575a9d3ba5f2c5b  cyrus-imapd-perl-2.3.7-12.el5_7.1.x86_64.rpm
fc74bb9d04cd9330d3f4f5df37e4169b 
cyrus-imapd-utils-2.3.7-12.el5_7.1.x86_64.rpm

Source:
c645241dab8acdc84df3ac0afa55e884  cyrus-imapd-2.3.7-12.el5_7.1.src.rpm


-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Sigurnosni propust paketa cyrus-imapd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust paketa cyrus-imapd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti