Weitere LĂĽcken in Cyrus IMAP-Server beseitigt
Die Entwickler des Cyrus IMAPD-Servers haben kurz nach Veröffentlichung der Version 2.2.9, die mehrere Sicherheitslücken stopfte, eine weitere Version (2.2.10) nachgeschoben, in der zwei Schwachstellen beseitigt sind.
Die Entwickler des Cyrus IMAPD-Servers haben kurz nach Veröffentlichung der Version 2.2.9, die mehrere Sicherheitslücken stopfte, eine weitere Version (2.2.10) nachgeschoben, in der der Pufferüberlauf bei Verwendung der Option IMAPMAGICPLUS nun für alle Anwendungsfälle beseitigt ist. Zudem behoben die Entwickler einen Fehler in der Funktion mysasl_canon_user(), mit der sich Code einschleusen lässt. Unter bestimmten Umständen liefert die Funktion unterminierte Zeichenketten zurück, mit der sich der Stack überschreiben lässt.
Siehe dazu auch: (dab)
- Changes to the Cyrus IMAP Server since 2.2.9 von Carnegie Mellon
