漏洞标题
N/A
漏洞描述信息
在3.4.2之前, Cyrus IMAP 允许远程攻击者通过在哈希表交互过程中错误处理输入来导致服务拒绝(多分钟 daemon hang)。由于存在许多插入到单个桶中,strcmp变得缓慢。这个问题在3.4.2、3.2.8和3.0.16中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cyrus IMAP before 3.4.2 allows remote attackers to cause a denial of service (multiple-minute daemon hang) via input that is mishandled during hash-table interaction. Because there are many insertions into a single bucket, strcmp becomes slow. This is fixed in 3.4.2, 3.2.8, and 3.0.16.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cyrus IMAP 加密问题漏洞
漏洞描述信息
Cyrus IMAP是一款基于Unix和Linux操作系统,用于支持IMAP(Interactive Mail Access Protocol)协议的开源邮件服务器。 Cyrus IMAP 中存在加密问题漏洞,该漏洞源于产品的内部哈希表未使用有效的字符串加密算法导致攻击者可预测字符串位置。攻击者可通过将多个输入定向到单个位置导致CPU拒绝服务。
CVSS信息
N/A
漏洞类别
加密问题