Branch p9 update bulletin.

Package cyrus-imapd updated to version 3.0.11-alt1 for branch p9 in task 236018.

Published: 2019-06-06

BDU:2019-02901

Уязвимость функции CalDAV серверного демона httpd из состава IMAP-сервера Cyrus, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, вызвать отказ в обслуживании, а также выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2019-11356

Published: 2019-06-03
Modified: 2024-11-21

CVE-2019-11356

The CalDAV feature in httpd in Cyrus IMAP 2.5.x through 2.5.12 and 3.0.x through 3.0.9 allows remote attackers to execute arbitrary code via a crafted HTTP PUT operation for an event with a long iCalendar property name.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Branch p9 update on 2019-08-15

ALT-BU-2019-3875-1

ALT-PU-2019-2472-1

Closed vulnerabilities

BDU:2019-02901

CVE-2019-11356