Fedora 15：cyrus-imapd-2.4.12-1.fc15（2011-13860）

high Nessus プラグイン ID 56486

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

- セキュリティの修正：

- nntpd の不完全な認証チェックを修正（Secunia SA46093）

- 修正されたその他のバグ：

- 名前が無効なため遅延削除が失敗することがある

- cyradm がメールボックスから ACL をワイルドカードを使って削除できない

- ENABLE　の不適切な結果（名前の重複）

- リモートメールボックスに対して、mbpath 出力が 2.3 から 2.4 へ変更されました

- xfer が無制限クォータ（-1）で失敗する

CVE-2011-3208 cyrus-imapd：split_wildmats() の nntpd バッファオーバーフロー

バグ修正：

3495 P1機能強化 2.4.10 Cyrus IMAP重複抑制の改善3498 P1バグ 2.4.10 Cyrus IMAPクォータコマンドにより、ユーザークォータファイルが削除される2772 P2バグ 2.4.x （次へ）参照ヘッダーに偽造IDがあるCyrus IMAP cmd_threadコア3300 P3バグ 2.4.2 Cyrus IMAP SOL_TCPはNetBSDで定義されていません3439 P3バグ 2.3.16 ロギング中のCyrus IMAPフォーマットの問題（またはメモリ破損？） 2.4.8 引用符のないid_param_listキーのあるCyrus IMAP IDが受け入れられない3463 P3バグ 2.4.x（次へ）サーバー側のスレッドを使用している場合、Cyrus IMAPメールがクラッシュします3489 P3バグ 2.4.10 Cyrus IMAP 2.4.10 およびquotaの問題3491 P3拡張機能 2.4.10 timsievedのCyrus IMAP UNAUTHENTICATEおよびNOOP 3492 P3バグ 2.4.10 Cyrus IMAP応答コードをtimsieved 3497 P3バグに追加 2.4.10 Cyrus IMAP In master/master.c: add_serviceで、syslog前に「cmd」変数が NULL に設定される3507 P3 バグ 2.4.10Cyrus IMAP DragonFly BSDもまたperlに対して PIC オブジェクトを必要とする 2.4.x （次）Cyrus IMAP sync_resetが壊れている3506 P3バグ 2.4.x（次）Cyrus IMAP ファイル記述子クリーンアップを修正 3279 P5 バグ 2.4.x（次）Cyrus IMAPデフォルト/即時消去モードでレプリケーション調整が失敗する3526 P3バグ 2.4.10 Cyrus IMAP AFS ptloader の再初期化で afspts_mycell config オプションではなくローカルセルが使用される3532 P3拡張機能 2.5.x（次）Cyrus IMAP ファイル記述子クリーンアップを修正3279 P5バグ 2.4.2 Cyrus IMAP sync_clientが、TLS開始前に空のmech_listでクラッシュする 2.4.8 Cyrus IMAP config2headerがCCにスペースがないと想定する

- db ライブラリ更新に一致するように再構築

- db4-utils とコンフリクトしない

- db ライブラリ更新 CVE-2011-3208 に一致するように再構築 cyrus-imapd：split_wildmats() の nntpd バッファオーバーフロー

バグ修正：

3495 P1機能強化 2.4.10 Cyrus IMAP重複抑制の改善3498 P1バグ 2.4.10 Cyrus IMAPクォータコマンドにより、ユーザークォータファイルが削除される2772 P2バグ 2.4.x （次へ）参照ヘッダーに偽造IDがあるCyrus IMAP cmd_threadコア3300 P3バグ 2.4.2 Cyrus IMAP SOL_TCPはNetBSDで定義されていません3439 P3バグ 2.3.16 ロギング中のCyrus IMAPフォーマットの問題（またはメモリ破損？） 2.4.8 引用符のないid_param_listキーのあるCyrus IMAP IDが受け入れられない3463 P3バグ 2.4.x（次へ）サーバー側のスレッドを使用している場合、Cyrus IMAPメールがクラッシュします3489 P3バグ 2.4.10 Cyrus IMAP 2.4.10 およびquotaの問題3491 P3拡張機能 2.4.10 timsievedのCyrus IMAP UNAUTHENTICATEおよびNOOP 3492 P3バグ 2.4.10 Cyrus IMAP応答コードをtimsieved 3497 P3バグに追加 2.4.10 Cyrus IMAP In master/master.c: add_serviceで、syslog前に「cmd」変数が NULL に設定される3507 P3 バグ 2.4.10Cyrus IMAP DragonFly BSDもまたperlに対して PIC オブジェクトを必要とする 2.4.x （次）Cyrus IMAP sync_resetが壊れている3506 P3バグ 2.4.x（次）Cyrus IMAP ファイル記述子クリーンアップを修正 3279 P5 バグ 2.4.x（次）Cyrus IMAPデフォルト/即時消去モードでレプリケーション調整が失敗する3526 P3バグ 2.4.10 Cyrus IMAP AFS ptloader の再初期化で afspts_mycell config オプションではなくローカルセルが使用される3532 P3拡張機能 2.5.x（次）Cyrus IMAP ファイル記述子クリーンアップを修正3279 P5バグ 2.4.2 Cyrus IMAP sync_clientが、TLS開始前に空のmech_listでクラッシュする 2.4.8 Cyrus IMAP config2headerがCCにスペースがないと想定する

- db ライブラリ更新に一致するように再構築

- db4-utils とコンフリクトしない

- db ライブラリ更新に一致するように再構築

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。