blob: 834df608a0e1941dd99bbe2817a3214234305dd0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="95ab1fc0ecde0f3b07977de9d2fb7e2e1cfb2c36"
<define-tag description>NULL ポインタ参照</define-tag>
<define-tag moreinfo>
<p>
エンタープライズ環境での利用に向けて設計された高い拡張性を持つメール
システム cyrus-imapd に、欠陥が発見されました。cyrus-imapd は、クラ
イアントが IMAP スレッディング機能を用いている場合に、メールヘッダを
正しくパースしていないため、NULL ポインタ参照によるデーモンクラッシ
ュが発生します。攻撃者は細工した Reference ヘッダを含むメールを送り
つけ、IMAP スレッディング機能を利用するクライアントでそのメールをア
クセスさせることにより、この欠陥を攻撃可能です。
</p>
<p>
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 2.2.13-14+lenny6 で修正されています。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.2.13-19+squeeze3 で修正されています。
</p>
<p>
テスト版 (testing) ディストリビューション (wheezy) および不安定版
(unstable) ディストリビューション (sid) では、この問題は
cyrus-imapd-2.4 のバージョン 2.4.11-1 で修正されています。
</p>
<p>
直ぐに cyrus-imapd-2.2 パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2377.data"
# $Id$
|
