cyrus-imapd-2.3.16-6.AXS4.4

エラータID: AXSA:2012-23:01

リリース日: 
2012/01/18 Wednesday - 14:18
題名: 
cyrus-imapd-2.3.16-6.AXS4.4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Cyrus IMAPd の NNTP サーバ (nntpd) の imap/nntpd.c は 追加の AUTHINFO PASS コマンドを送らずに AUTHINFO USER コマンドを送ることによって,リモートの攻撃者が認証を回避する脆弱性があります。(CVE-2011-3372)

-Cyrus IMAP サーバの imapd の index_get_ids 関数には,サーバサイドスレッディングが有効な場合,リモートの攻撃者がサービス拒否 (ヌルポインタ逆参照とデーモンのクラッシュ) を引き起こす脆弱性があります。(CVE-2011-3481)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-3372
imap/nntpd.c in the NNTP server (nntpd) for Cyrus IMAPd 2.4.x before 2.4.12 allows remote attackers to bypass authentication by sending an AUTHINFO USER command without sending an additional AUTHINFO PASS command.
CVE-2011-3481
The index_get_ids function in index.c in imapd in Cyrus IMAP Server before 2.4.11, when server-side threading is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted References header in an e-mail message.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. cyrus-imapd-2.3.16-6.AXS4.4.src.rpm
    MD5: 4b4936558e00b86eb85045129deb0ec3
    SHA-256: cac3a1add9c57269cfd4fc2958244c8aa70eec2558880ec438283a05675ec5a3
    Size: 2.32 MB

Asianux Server 4 for x86
  1. cyrus-imapd-2.3.16-6.AXS4.4.i686.rpm
    MD5: 903b02b89379e41f0ab855eca3eeca47
    SHA-256: 6d4313e26c4a9bc05a58d6c2c0439932ed1974737e04c29c0ef24c0cc4efaf34
    Size: 11.09 MB
  2. cyrus-imapd-utils-2.3.16-6.AXS4.4.i686.rpm
    MD5: d6c3f769c706e4c8bc1d90fc43cd971d
    SHA-256: e1021c350d95623573e02551f88ed1c4980a5bc25ba0d53fb976a7aba1f02140
    Size: 254.41 kB

Asianux Server 4 for x86_64
  1. cyrus-imapd-2.3.16-6.AXS4.4.x86_64.rpm
    MD5: 5c8ddd792072c30aa30a8a9f4bc0b61a
    SHA-256: a01aeaa77e41e5582677fd0e98fcbe0d83fcb16e435ab61ce467109575549bc2
    Size: 11.17 MB
  2. cyrus-imapd-utils-2.3.16-6.AXS4.4.x86_64.rpm
    MD5: bb8774c3738bb4e4ba95e9834dc85576
    SHA-256: 84e491d3ed16e89c00ceae8f98a8c058d995a1c57b718e3e0c76959c1a4a1395
    Size: 253.90 kB