Cyrus IMAP Server 'split_wildmats()'远程缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-08 19:14:02 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Cyrus IMAP Server 'split_wildmats()'远程缓冲区溢出漏洞

CVE编号

CVE-2011-3208

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-09-15

漏洞描述

Cyrus IMAP Server是一款开源的IMAP协议实现。imap/nntpd.c提供的"split_wildmats()"函数存在边界错误，发送特制的NNTP命令给受影响服务器，可触发基于栈的缓冲区溢出。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=199http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=200

参考链接
http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=199
http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=200
http://git.cyrusimap.org/cyrus-imapd/commit/?id=0f8f026699829b65733c3081657b2...
http://git.cyrusimap.org/cyrus-imapd/commit/?id=3244c18c928fa331f6927e2b8146a...
http://lists.opensuse.org/opensuse-updates/2011-09/msg00019.html
http://secunia.com/advisories/45938
http://secunia.com/advisories/45975
http://secunia.com/advisories/46064
http://securitytracker.com/id?1026031
http://www.debian.org/security/2011/dsa-2318
http://www.mandriva.com/security/advisories?name=MDVSA-2011:149
http://www.osvdb.org/75307
http://www.redhat.com/support/errata/RHSA-2011-1317.html
http://www.securityfocus.com/bid/49534
https://bugzilla.redhat.com/show_bug.cgi?id=734926
https://exchange.xforce.ibmcloud.com/vulnerabilities/69679
https://hermes.opensuse.org/messages/11723935

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cmu	cyrus_imap_server	*		Up to (including) 2.3.16
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.0.17	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.1.16	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.1.17	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.1.18	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.10	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.11	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.12	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.13	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.13p1	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.14	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.8	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.2.9	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.0	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.1	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.10	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.11	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.12	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.13	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.14	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.15	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.2	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.3	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.4	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.5	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.6	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.7	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.8	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.3.9	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.4.0	-
	运行在以下环境
	应用	cmu	cyrus_imap_server	2.4.1	-
	运行在以下环境
应用	cmu	cyrus_imap_server	2.4.10	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.2	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.3	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.4	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.5	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.6	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.7	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.8	-
运行在以下环境
应用	cmu	cyrus_imap_server	2.4.9	-
运行在以下环境
系统	amazon_AMI	cyrus-imapd	*		Up to (excluding) 2.3.16-6.4.amzn1
运行在以下环境
系统	centos_5	cyrus-imapd-utils	*		Up to (excluding) 2.3.7-12.el5_7.1
运行在以下环境
系统	oracle_5	cyrus-imapd-devel	*		Up to (excluding) 2.3.7-12.0.1.el5_7.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.3.16-6.el6_1.3
运行在以下环境
系统	redhat_6	cyrus-imapd	*		Up to (excluding) 0:2.2.12-16.el4
运行在以下环境
系统	suse_11	cyrus-imapd	*		Up to (excluding) 2.3.11-60.63
运行在以下环境
系统	ubuntu_12.04.5_lts	cyrus-imapd-2.4	*		Up to (excluding) 2.4.12-2
运行在以下环境
系统	ubuntu_14.04.6_lts	cyrus-imapd-2.4	*		Up to (excluding) 2.4.16-1
运行在以下环境
系统	ubuntu_16.04.7_lts	cyrus-imapd-2.4	*		Up to (excluding) 2.4.16-1