製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cyrus IMAPd にバッファオーバーフローの脆弱性

タイトル	Cyrus IMAPd にバッファオーバーフローの脆弱性
概要	Cyrus IMAP サーバには、バッファオーバーフローの脆弱性が存在します。 Cyrus IMAP メールサーバは、電子メールフィルタリングのためのプログラミング言語である SIEVE をサポートしています。Cyrus IMAP には、細工された SIEVE スクリプトを処理することに起因するバッファオーバーフローの脆弱性が存在します。
想定される影響	メールサーバにログイン可能な攻撃者によって、権限昇格されたり、任意のコードを実行されたり、他のユーザのメールを閲覧されたり、不正なメールを送信されたりする可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・SIEVE を無効にする
公表日	2009年9月10日0:00
登録日	2009年10月20日11:40
最終更新日	2010年4月13日14:46

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux EUS 5.4.z (server)

RHEL Desktop Workstation 5 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X Server v10.5.8

Carnegie Mellon University (Project Cyrus)

Cyrus IMAP バージョン 2.2 から 2.3.14

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2632	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2632
National Vulnerability Database (NVD)
2	CVE-2009-2632	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2632

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4077	http://support.apple.com/kb/HT4077
Apple セキュリティアップデート
2	HT4077	http://support.apple.com/kb/HT4077?viewlocale=ja_JP
Asianux Technical Support Network
3	cyrus-imapd-2.3.7-7AXS3.3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=753
MIRACLE LINUX アップデート情報
4	1786	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1786
Project Cyrus
5	Cyrus IMAPd 2.2.13p1 & 2.3.15 Released	http://lists.andrew.cmu.edu/pipermail/cyrus-announce/2009-September/000068.html
Red Hat Security Advisory
6	RHSA-2009:1459	https://rhn.redhat.com/errata/RHSA-2009-1459.html
レッドハットセキュリティーアップデート
7	RHSA-2009:1459	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1459J.html

その他

No	名前	URL
JVN
1	JVNVU#336053	http://jvn.jp/cert/JVNVU336053
Secunia Advisory
2	SA36629	http://secunia.com/advisories/36629
SecurityFocus
3	36296	http://www.securityfocus.com/bid/36296
US-CERT Vulnerability Note
4	VU#336053	http://www.kb.cert.org/vuls/id/336053
VUPEN Security
5	VUPEN/ADV-2009-2559	http://www.vupen.com/english/advisories/2009/2559

変更履歴

No	変更内容	変更日
0	[2009年10月20日] 掲載 [2010年04月13日] 影響を受けるシステム：アップル (HT4077) の情報を追加ベンダ情報：アップル (HT4077) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2632

概要	Buffer overflow in the SIEVE script component (sieve/script.c), as used in cyrus-imapd in Cyrus IMAP Server 2.2.13 and 2.3.14, and Dovecot 1.0 before 1.0.4 and 1.1 before 1.1.7, allows local users to execute arbitrary code and read or modify arbitrary messages via a crafted SIEVE script, related to the incorrect use of the sizeof operator for determining buffer length, combined with an integer signedness error.
公表日	2009年9月9日8:30
登録日	2021年1月29日13:21
最終更新日	2017年9月19日10:29

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://dovecot.org/list/dovecot-news/2009-September/000135.html	MLIST
2	http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html	APPLE
3	http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html	SUSE
4	http://secunia.com/advisories/36629	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/36632	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/36698	SECUNIA
7	http://secunia.com/advisories/36713	SECUNIA
8	http://secunia.com/advisories/36904	SECUNIA
9	http://support.apple.com/kb/HT4077	CONFIRM
10	http://www.debian.org/security/2009/dsa-1881	DEBIAN	Patch
11	http://www.openwall.com/lists/oss-security/2009/09/14/3	MLIST
12	http://www.osvdb.org/58103	OSVDB
13	http://www.securityfocus.com/bid/36296	BID	Patch
14	http://www.securityfocus.com/bid/36377	BID
15	http://www.ubuntu.com/usn/USN-838-1	UBUNTU
16	http://www.vupen.com/english/advisories/2009/2559	VUPEN	Patch Vendor Advisory
17	http://www.vupen.com/english/advisories/2009/2641	VUPEN
18	https://bugzilla.andrew.cmu.edu/cgi-bin/cvsweb.cgi/src/sieve/script.c.diff?r1=1.62&r2=1.62.2.1&only_with_tag=cyrus-imapd-2_2-tail	CONFIRM
19	https://lists.andrew.cmu.edu/pipermail/cyrus-cvs/2009-September/001253.html	MLIST
20	https://lists.andrew.cmu.edu/pipermail/cyrus-cvs/2009-September/001254.html	MLIST
21	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10082	OVAL
22	https://www.redhat.com/archives/fedora-package-announce/2009-September/msg00491.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html