PDA

Ver la Versión Completa : Actualización de cyrus-imapd para SuSE Linux



Goltnor
01-mar-2005, 14:01
http://www.2and2.net/Uploads/Images/info.png

Actualización de cyrus-imapd para SuSE Linux


SuSE ha publicado paquetes actualizados de cyrus-imapd para sus
sistemas Linux 8 y 9 debido a que se han detectado vulnerabilidades
en dicho componente que podrían ser explotadas para provocar
denegaciones de servicio o incluso comprometer la seguridad del
propio sistema.

Un problema de control de tamaños de variables en el tratamiento de
buzones de correo puede ser explotado por un usuario malicioso
autenticado para provocar un desbordamiento de búfer.

Otro problema del mismo tipo en la extensión imapd annotate puede ser
también explotado por usuarios maliciosos autenticados para provocar
desbordamientos de búfer.

Igualmente existe otro error de tratamiento de tamaños de variables, sin
especificar, se ha detectado en fetchnews, y puede ser explotado por
administradores de peer news para provocar un desbordamiento de búfer
basado en stack.

En backend existe otro error del mismo tipo que puede ser usado por
usuarios administrativos maliciosos para provocar desbordamientos de
búfer basados en stack.

Finalmente, otro error utilizable para provocar desbordamientos de
búfer basados en stack ha sido detectado en el propio imapd.

Las direcciones para descargar los paquetes actualizados (según versión
y plataforma) son las siguientes:

Plataforma x86:

SUSE Linux 9.2:
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/cyrus-imapd-2.2.8-6.5.i586.rpm

SUSE Linux 9.1:
ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/cyrus-imapd-2.2.3-83.22.i586.rpm

SUSE Linux 9.0:
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/cyrus-imapd-2.1.15-91.i586.rpm

SUSE Linux 8.2:
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/cyrus-imapd-2.1.12-77.i586.rpm

Plataforma x86-64:

SUSE Linux 9.2:
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/cyrus-imapd-2.2.8-6.5.x86_64.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/cyrus-imapd-2.2.8-6.5.src.rpm

SUSE Linux 9.1:
ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/cyrus-imapd-2.2.3-83.22.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/cyrus-imapd-2.2.3-83.22.src.rpm

SUSE Linux 9.0:
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/cyrus-imapd-2.1.15-91.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/cyrus-imapd-2.1.15-91.src.rpm

Mas Informacion: SUSE Security Announcement: cyrus-imapd buffer overflows (SUSE-SA:2005:009) (http://www.novell.com/linux/security/advisories/2005_09_cyrus_imapd.html)

Fuente: Hispasec (http://www.hispasec.com/)

:adios:http://members.shaw.ca/wenpigsfly/smileys/thumb.gif