发布日期：2011-10-25
更新日期：2011-10-25

受影响系统：

Project Cyrus Cyrus IMAP Server 2.4.10

不受影响系统：

Project Cyrus Cyrus IMAP Server 2.4.11

描述：

---

BUGTRAQ  ID: 49659
CVE ID: CVE-2011-3481

Cyrus IMAP是Linux下的一个支持IMAP协议的邮件服务器。

Cyrus IMAP服务器在index_get_ids()的实现上存在空指针引用漏洞，可造成服务器引用无效内存位置，导致拒绝服务和任意代码执行。

<*来源：John Capo
  
  链接：http://git.cyrusimap.org/cyrus-imapd/commit/?id=6e776956a1a9dfa58eacdd0ddd52644009eac9e5
        http://bugzilla.cyrusimap.org/show_bug.cgi?id=2772
        http://bugzilla.cyrusimap.org/show_bug.cgi?id=3463
*>

建议：

---

厂商补丁：

cyrus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://asg.web.cmu.edu/cyrus/

浏览次数：2212
严重程度：0（网友投票）