オープンソース

「Cyrus IMAP 3.0.10」リリース、脆弱性の修正

「Cyrus IMAP」にリモートコマンド実行の恐れがある脆弱性が発見された。

今回発見された脆弱性は、バッファオーバーランの恐れがあるというもの。悪用されるとリモートから任意のコマンドが実行される恐れがある。影響を受けるバージョンは「Cyrus IMAP 2.5.12/3.0.9」およびそれ以前のバージョン。

この脆弱性は「Cyrus IMAP 3.0.10」で修正されているため、ユーザはアップデートが強く推奨される。

「Cyrus IMAP 3.0.10」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Debian GNU/Linuxによるアナウンス
リリースノート