cyrus-imapd-2.3.7-7.AXS3.4
エラータID: AXSA:2011-222:01
リリース日:
2011/07/07 Thursday - 13:58
題名:
cyrus-imapd-2.3.7-7.AXS3.4
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Cyrus IMAP Server の STARTTLS 実装は、I/O バッファリングを適切に制限しないため、暗号化セッションにコマンドを挿入される脆弱性が存在します。<br />
本脆弱性は、CVE-2010-0411 と類似した脆弱性です。 <br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-1926
The STARTTLS implementation in Cyrus IMAP Server before 2.4.7 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.
The STARTTLS implementation in Cyrus IMAP Server before 2.4.7 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.
追加情報:
N/A
ダウンロード: