「Cyrus IMAP 3.0.10」リリース、脆弱性の修正
2019年6月10日(月)
「Cyrus IMAP」にリモートコマンド実行の恐れがある脆弱性が発見された。
今回発見された脆弱性は、バッファオーバーランの恐れがあるというもの。悪用されるとリモートから任意のコマンドが実行される恐れがある。影響を受けるバージョンは「Cyrus IMAP 2.5.12/3.0.9」およびそれ以前のバージョン。
この脆弱性は「Cyrus IMAP 3.0.10」で修正されているため、ユーザはアップデートが強く推奨される。
「Cyrus IMAP 3.0.10」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
Debian GNU/Linuxによるアナウンス
リリースノート
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「Debian 9.9」リリース
- 「Debian 9.9」リリース
- 「PostgreSQL 13.3/12.7/11.12/10.17/9.6.22」リリース
- 「Debian GNU/Linux 9.0」(stretch)正式リリース
- 「Debian GNU/Linux 9.0」(stretch)正式リリース
- 「Debian 9.7」リリース、APTの脆弱性を修正した緊急リリース
- 「Debian GNU/Linux 10(Buster)」リリース
- 「Debian GNU/Linux 8.9/9.1」リリース
- 「Debian GNU/Linux 8.9/9.1」リリース
- 「Ubuntu 18.04(Bionic Beaver)」、LTSとしてリリース