发布日期：2011-09-13
更新日期：2011-09-13

受影响系统：

Carnegie Mellon University Cyrus IMAP Server 2.4.10
Carnegie Mellon University Cyrus IMAP Server 2.3.16
Carnegie Mellon University Cyrus IMAP Server 2.3.15
Carnegie Mellon University Cyrus IMAP Server 2.3.14

不受影响系统：

Carnegie Mellon University Cyrus IMAP Server 2.4.11
Carnegie Mellon University Cyrus IMAP Server 2.3.17

描述：

---

BUGTRAQ  ID: 49534
CVE ID: CVE-2011-3208

Cyrus IMAP Server是一款免费开放源代码IMAP协议实现，可使用在Unix和Linux操作系统下。

Cyrus IMAP Server在"split_wildmats()"的实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码，可能造成拒绝服务。

<*来源：Greg Banks
  
  链接：http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=199
        http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=200
*>

建议：

---

厂商补丁：

Carnegie Mellon University
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://asg.web.cmu.edu/cyrus/

浏览次数：4272
严重程度：0（网友投票）