AXSA:2021-1276:01

リリース日: 
2021/01/20 Wednesday - 11:27
題名: 
cyrus-imapd-3.0.7-19.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Cyrus IMAP には、HTTP リクエストが同じ接続で到達した、
関係のない前のリクエストの認証コンテキストで解釈される可能性があるため、
権限昇格が可能な脆弱性があります。(CVE-2019-18928)

- Cyrus IMAP の imap/lmtp_sieve.c の autosieve_createfolder() には、
フォルダーの扱いに問題があり、sieve スクリプトのアップロードが許可される、
あるいは特定のデフォルトでない sieve のオプションが有効になると、
メールアカウントをもつユーザーは、sieve の fileinto を含むスクリプトを使用して
管理者権限を持つメールボックスを作成することができる脆弱性があります。
(CVE-2019-19783)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. cyrus-imapd-3.0.7-19.el8.src.rpm
    MD5: 1bef2f04187ef52b8cafffe493a17f92
    SHA-256: b0c9b3a4be35578d6a764d19205e6de9907313b9a15e5e1861ffeb4ec031239e
    Size: 10.27 MB

Asianux Server 8 for x86_64
  1. cyrus-imapd-3.0.7-19.el8.x86_64.rpm
    MD5: c537d86f5fc0e48b55be101f58910617
    SHA-256: 3a12be976b2b129b397993bc0f006cd965c79d39fd7097e02082862da73351f7
    Size: 1.66 MB
  2. cyrus-imapd-utils-3.0.7-19.el8.x86_64.rpm
    MD5: 849ff52616111a86c36c1bceb8a1fa73
    SHA-256: 83e003db15c24f527128ea6aac096a1deb0f98dcd52465be82c5434e1f60d6aa
    Size: 644.00 kB
  3. cyrus-imapd-vzic-3.0.7-19.el8.x86_64.rpm
    MD5: 7054da6060e5f7e01aab27dfc5c2763e
    SHA-256: 5171d4f0351ca624dfa20286a6d6c9f21f954296252f1fa58656a982af869d9d
    Size: 43.29 kB
  4. cyrus-imapd-3.0.7-19.el8.i686.rpm
    MD5: 8f041bf24e584a21bf9f1eb0166be6e9
    SHA-256: 5d2ee8c601b261eed2d8925a4e9d42ec863f041c5a9f7a5113842f2b1f539b9d
    Size: 1.75 MB
Copyright© 2007-2015 Asianux. All rights reserved.