当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Cyrus IMAP index_urlfetch整数溢出漏洞

     发表日期:2015-12-08 11:56:16

漏洞名称:Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8077)
CVE ID:CVE-2015-8077
受影响系统:
cyrus Cyrus IMAP Server 2.5.6
cyrus Cyrus IMAP Server 2.4.18
cyrus Cyrus IMAP Server 2.3.19
详细信息:
 
Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务器。
 
 
 
Cyrus IMAP 2.3.19, 2.4.18, 2.5.6版本,imap/index.c中的函数index_urlfetch存在整数溢出漏洞,远程攻击者通过urlfetch范围检查及start_octet变量相关矢量,利用此漏洞可执行非法操作。
 
 
漏洞来源:
Cyrus
解决方案:
厂商补丁:
 
cyrus
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://docs.cyrus.foundation/imap/release-notes/2.5/x/2.5.7.html
 
https://cyrus.foundation/cyrus-imapd/commit/?id=6fb6a272171f49c79ba6ab7c6403eb25b39ec1b2