Mandriva Linux セキュリティアドバイザリ:cyrus-imapd (MDVSA-2012:037)

medium Nessus プラグイン ID 58476

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

cyrus-imapd に次の脆弱性が見つかり、修正されました:

2.4.11 より前の Cyrus IMAP Server における imapd の index.c の index_get_ids 関数により、サーバー側のスレッドが有効な際に、リモートの攻撃者が、メールメッセージの細工された参照ヘッダーを介して、サービス拒否(NULL ポインターデリファレンスとデーモンクラッシュ)を引き起こす可能性があります(CVE-2011-3481)。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 58476

ファイル名: mandriva_MDVSA-2012-037.nasl

バージョン: 1.8

タイプ: local

公開日: 2012/3/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cyrus-imapd, p-cpe:/a:mandriva:linux:cyrus-imapd-devel, p-cpe:/a:mandriva:linux:cyrus-imapd-murder, p-cpe:/a:mandriva:linux:cyrus-imapd-nntp, p-cpe:/a:mandriva:linux:cyrus-imapd-utils, p-cpe:/a:mandriva:linux:perl-cyrus, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/23

参照情報

CVE: CVE-2011-3481

BID: 49659

MDVSA: 2012:037