Все бюллетени/p5/ALT-PU-2013-1239-1
ALT-PU-2013-1239-1

Обновление пакета cyrus-imapd в ветке p5

Версия2.4.12-alt0.M51.1
Задание#109884
Опубликовано2013-12-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2011-3208
HIGH7.5

Stack-based buffer overflow in the split_wildmats function in nntpd.c in nntpd in Cyrus IMAP Server before 2.3.17 and 2.4.x before 2.4.11 allows remote attackers to execute arbitrary code via a crafted NNTP command.

Опубликовано: 2011-09-14Изменено: 2026-04-29
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки
CVE-2011-3372
HIGH7.5

imap/nntpd.c in the NNTP server (nntpd) for Cyrus IMAPd 2.4.x before 2.4.12 allows remote attackers to bypass authentication by sending an AUTHINFO USER command without sending an additional AUTHINFO PASS command.

Опубликовано: 2011-12-24Изменено: 2026-04-29
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки

Закрытые ошибки (1)