Kurzinfo CB-K17/1539

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Cyrus IMAP: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen
Datum: 12.09.2017
Software: Cyrus IMAP <= 3.0.3
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-14230
Bezug: Fedora Security Update FEDORA-2017-689e9b1af5 (Fedora 27, cyrus-imapd-3.0.4-1.fc27)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Cyrus Mailserver unterstützt die Protokolle IMAP und POP3 und kann mit verschiedenen SMTP-Servern unter Linux/Unix zusammenarbeiten.

Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann mit Hilfe des Befehls 'LIST "" "Other Users"' sensible Informationen ausspähen oder das Programm zum Absturz bringen (Denial-of-Service). Für Fedora 26 und 27 stehen die Pakete 'cyrus-imapd-3.0.4-1.fc26' und 'cyrus-imapd-3.0.4-1.fc27' als Sicherheitsupdate im Status 'testing' bereit.

  1. Schwachstelle CVE-2017-14230 (NVD)

  2. Cyrus IMAP 3.0.4 Release Notes

  3. Fedora Security Update FEDORA-2017-689e9b1af5 (Fedora 27, cyrus-imapd-3.0.4-1.fc27)

  4. Fedora Security Update FEDORA-2017-e4609f71f6 (Fedora 26, cyrus-imapd-3.0.4-1.fc26)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.