DFN-CERT-2015-1835 Cyrus IMAP Server: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2015-1835 Cyrus IMAP Server: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cyrus IMAP Server <= 2.4.18 Betroffene Plattformen: openSUSE 13.2 openSUSE Leap 42.1 Zwei Schwachstellen im Cyrus IMAP Server ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben. Patch: openSUSE Security Update openSUSE-SU-2015:2130-1 http://lists.opensuse.org/opensuse-updates/2015-11/msg00156.html

CVE-2015-8078: Schwachstelle in Cyrus IMAP Server erlaubt Denial-of-Service

Aufgrund einer unvollständigen Behebung der Schwachstelle CVE-2015-8076 kann
es in der Funktion ‘index_urlfetch’ von ‘cyrus-imapd’ zu einem
Ganzzahlenüberlauf (integer overflow) und in der Folge zu einem Absturz des
Dienstes kommen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8077: Schwachstelle in Cyrus IMAP Server erlaubt Denial-of-Service

Aufgrund einer unvollständigen Behebung der Schwachstelle CVE-2015-8076 kann
es in ‘cyrus-imapd’ bei den Bereichsprüfungen zu einem Ganzzahlenüberlauf
(integer overflow) und in der Folge zu einem Absturz des Dienstes kommen.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1835/

Schwachstelle CVE-2015-8077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8077

Schwachstelle CVE-2015-8078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8078

openSUSE Security Update openSUSE-SU-2015:2130-1:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00156.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben