Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7224-1: Sicherheitslücken in Cyrus IMAP Server

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7224-1: Sicherheitslücken im Cyrus IMAP Server
22. Januar 2025

Mehrere Sicherheitsprobleme wurden in Cyrus IMAP Server behoben.

Veröffentlichungen

  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM

Pakete
cyrus-imapd - Ein IMAP-Server

Details
Es wurde entdeckt, dass nicht-authentifizierungsbezogene HTTP-Anfragen
von einem Cyrus-IMAP-Server in einem Authentifizierungskontext interpretiert werden
wenn mehrere Anfragen über dieselbe Verbindung eintrafen. Ein unauthentifizierter
Angreifer könnte dieses Problem möglicherweise nutzen, um eine Privilegienerweiterung
Angriff durchführen. Dieses Problem betraf nur Ubuntu 18.04 LTS. (CVE-2019-18928)

Matthew Horsfall entdeckte, dass der Cyrus IMAP Server einen schlechten String
String-Hashing-Algorithmus verwendet, der missbraucht werden kann, um zu kontrollieren, wo die Daten
gespeichert werden. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um einen Denial-of-Service
Dienstes durchführen. Dieses Problem betrifft nur Ubuntu 18.04 LTS und Ubuntu 20.04 LTS.
(CVE-2021-33582)

Damian Poddebniak entdeckte, dass Cyrus IMAP Server
speziell gestaltete Befehle interpretieren kann, um ein Speicherproblem auszunutzen. Ein authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszuführen.
Dieses Problem betraf nur Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.
(CVE-2024-34055)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • cyrus-admin - 3.8.2-1ubuntu0.1~esm1
  • Verfügbar mit Ubuntu Pro
  • cyrus-caldav - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-clients - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-common - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-dev - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-imapd - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-murder - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-nntpd - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-pop3d - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-replication - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • libcyrus-imap-perl - 3.8.2-1ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro

Ubuntu 22.04

  • cyrus-admin - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-caldav - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-clients - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-common - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-dev - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-imapd - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-murder - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-nntpd - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-pop3d - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-replication - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro
  • libcyrus-imap-perl - 3.4.3-3ubuntu0.1+esm1
  • Erhältlich mit Ubuntu Pro

Ubuntu 20.04

  • cyrus-caldav - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-clients - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-common - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-dev - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-imapd - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-murder - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-nntpd - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-pop3d - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-replication - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro
  • libcyrus-imap-perl - 3.0.13-5ubuntu0.1~esm1
  • Erhältlich mit Ubuntu Pro

Ubuntu 18.04

  • cyrus-caldav - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-clients - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-common - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-dev - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-imapd - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-murder - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-nntpd - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-pop3d - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • cyrus-replication - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
  • libcyrus-imap-perl - 2.5.10-3ubuntu1.1+esm1
  • Erhältlich mit Ubuntu Pro
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad