Cyrus IMAP Server imapd index.c index_get_ids函数拒绝服务漏洞

漏洞信息详情

Cyrus IMAP Server imapd index.c index_get_ids函数拒绝服务漏洞

• CNNVD编号：CNNVD-201109-222
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3481
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2011-09-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-09-15
  
• 厂        商：
  
  cmu
• 漏洞来源：

Cyrus IMAP Server是一款免费开放源代码IMAP协议实现，可使用在Unix和Linux操作系统下。

Cyrus IMAP Server 2.4.11之前版本的imapd的index.c中的index_get_ids函数在服务器端线程启用时存在拒绝服务漏洞。远程攻击者可借助电子邮件信息中的特制References头导致拒绝服务（空指针解引用和守护进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugzilla.cyrusimap.org/show_bug.cgi?id=3463

来源: git.cyrusimap.org

链接:http://git.cyrusimap.org/cyrus-imapd/commit/?id=6e776956a1a9dfa58eacdd0ddd52644009eac9e5

来源: bugzilla.cyrusimap.org

链接:http://bugzilla.cyrusimap.org/show_bug.cgi?id=3463

来源: bugzilla.cyrusimap.org

链接:http://bugzilla.cyrusimap.org/show_bug.cgi?id=2772

来源：NSFOCUS
名称：18020
链接：http://www.nsfocus.net/vulndb/18020