Die Debian-Entwickler haben eine Aktualisierung für cyrus-imapd ausgeliefert

Ein Fehler in der Funktion index_get_ids() in der Datei imap/index.c könnte sich mit speziell manipulierten E-Mails und einem ungültigen Reference-Header ausnutzen lassen. Der Fehler wurde kürzlich in Cyrus IMAP Server 2.4.11 ausgebessert.

Die Debian.Entwickler stellen nun ebenfalls eine Aktualisierung des beliebten IMAP-Daemons zur Verfügung. Durch die Schwachstelle könnten sich so genannte Denial-of-Service-Angriffe ausführen lassen. Die Lücke ist als kritisch eingestuft: debian.org, bugzilla.cyrusimap.org (jdo)