• Tweet

La Universidad de Carnegie Mellon ha liberado una nueva versión de su ampliamente usado Cyrus IMAP Server para reparar una serie de peligrosas vulnerabilidades en ejecución de código.

Las fallas afectan a Cyrus IMAP Server 2.2.1 y versiones anteriores, y tiene una severidad "moderadamente critica" para la compañía de seguridad Secunia.

Se recomienda a todo aquel usuario que utilice Cyrus IMAP Server 2.2.1 actualizar dicha aplicacion en sistemas de mision critica, para evitar condiciones de buffer overflow.

De acuerdo con Secunia, un error fuera del límite fue detectado en la forma de manejo del buzón, que podría ser explotado por códigos maliciosos, por lo que usuarios autenticados causarían un buffer overflow.

Otra falla en la extensión "imapd" podría también permitir la ejecución de código arbitrario. La nueva versión de Cyrus IMAP Server también corrige errores no especificados en "fetchnews," "backend," y "imapd," los cuales podrían causar buffer overflow basados en pila.

Cyrus IMAP Server es una parte clave del proyecto de correo electrónico de Carnegie Mellon, el cual proporciona un escalable sistema de correo tanto para pequeñas y grandes empresas.

Cyrus IMAP Server proporciona acceso a correo personal y a un ancho sistema de anuncio de boletines a través del estándar IMAP. Una implementación completa de Cyrus IMAP permite un correo sin límites y entornos de boletines de anuncios para ser establecidos a través de múltiples servidores.