Cyrus-imapd
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07622
Распределение по критичности
Критический
1
Высокий
3
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): cyrus-imapd
Топ уязвимостей
CVE-2025-23394Уязвимость, связанная с символической ссылкой (Symlink), в openSUSE Tumbleweed cyrus-imapd позволяет повысить привилегии от cyrus до root. Проблема затрагивает openSUSE Tumbleweed cyrus-imapd версии до 3.8.4-2.1. Служба резервного копирования запускается с полными привилегиями root, в то время как непривилегированный пользователь cyrus может контролировать директории, в которых работает скрипт. Это позволяет пользователю cyrus создать символическую ссылку, которая будет использована скриптом, что потенциально может привести к повышению привилегий, например, путем создания ссылки /var/lib/imap/mailboxes.txt -> /etc/shadow [1]. Для исправления рекомендуется запускать службу с привилегиями cyrus, а не root.
Источники:
- [1] https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-23394
CVE-2017-14230В функции mboxlist_do_find в imap/mboxlist.c в Cyrus IMAP до 3.0.4 ошибка на единицу в вычислении префикса для команды LIST привела к использованию неинициализированной памяти, что могло позволить удаленным злоумышленникам получить конфиденциальную информацию или вызвать отказ в обслуживании (сбой демона) с помощью команды 'LIST "" "Other Users"'.
CVE-2021-33582Cyrus IMAP до версии 3.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание демона на несколько минут) из-за неправильной обработки ввода во время взаимодействия с хеш-таблицей. Поскольку в один сегмент происходит много вставок, strcmp становится медленным. Это исправлено в версиях 3.4.2, 3.2.8 и 3.0.16.
CVE-2019-18928Cyrus IMAP 2.5.x до 2.5.14 и 3.x до 3.0.12 позволяет повысить привилегии, поскольку HTTP-запрос может быть интерпретирован в контексте аутентификации несвязанного предыдущего запроса, поступившего по тому же соединению.
CVE-2024-34055Cyrus IMAP до версий 3.8.3 и 3.10.x до 3.10.0-rc1 позволяет аутентифицированным злоумышленникам вызывать неограниченное выделение памяти, отправляя множество LITERALs в одной команде.
CVE-2019-19783Обнаружена проблема в Cyrus IMAP до версий 2.5.15, 3.0.x до 3.0.13 и 3.1.x до 3.1.8. Если разрешена загрузка сценариев sieve (3.x) или включены определенные параметры sieve, отличные от параметров по умолчанию (2.x), пользователь с учетной записью электронной почты в службе может использовать сценарий sieve, содержащий директиву fileinto, для создания любого почтового ящика с правами администратора из-за неправильной обработки папок в autosieve_createfolder() в imap/lmtp_sieve.c.
CVE-2017-12843Cyrus IMAP до версии 3.0.3 позволяет удаленным аутентифицированным пользователям записывать в произвольные файлы с помощью специально созданной команды (1) SYNCAPPLY, (2) SYNCGET или (3) SYNCRESTORE.
CVE-2015-8078Целочисленное переполнение в функции index_urlfetch в imap/index.c в Cyrus IMAP 2.3.19, 2.4.18 и 2.5.6 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через векторы, связанные с проверками диапазона urlfetch и переменной section_offset. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-8076.
CVE-2015-8077Целочисленное переполнение в функции index_urlfetch в imap/index.c в Cyrus IMAP 2.3.19, 2.4.18 и 2.5.6 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через векторы, связанные с проверками диапазона urlfetch и переменной start_octet. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-8076.
CVE-2019-11356Функция CalDAV в httpd в Cyrus IMAP 2.5.x до 2.5.12 и 3.0.x до 3.0.9 позволяет удаленным злоумышленникам выполнять произвольный код через созданную HTTP-операцию PUT для события с длинным именем свойства iCalendar.
CVE-2021-32056Cyrus IMAP до версии 3.2.7, а также 3.3.x и 3.4.x до версии 3.4.1 позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа к аннотациям сервера и, следовательно, вызывать остановку репликации.