受影响系统:
cyrus Cyrus IMAP Server 2.5.x-2.5.4
cyrus Cyrus IMAP Server 2.4.x-2.4.18
cyrus Cyrus IMAP Server 2.3.x-2.3.19
漏洞详情:
CVE(CAN) ID: CVE-2015-8076
Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务器。
Cyrus IMAP 2.3.x-2.3.19, 2.4.x-2.4.18, 2.5.x-2.5.4 版本,index.c中的函数index_urlfetch存在安全漏洞,远程攻击者通过urlfetch范围检查触发越界堆读,利用此漏洞可获取敏感信息。