Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un email contenant une référence
malformée, afin de stopper le service Cyrus IMAP.

Gravité : 2/4

Date création : 16/09/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Un email contient un entête Message-ID qui correspond à son
identifiant. Lorsqu’un utilisateur répond à un email, l’entête
Reference indique les identifiants des emails précédents, afin de
créer l’arborescence (thread) de l’échange.

La RFC 5256 définit une extension au protocole IMAP, qui permet de
trier les messages selon leur arborescence. Le serveur Cyrus IMAP
implémente cette extension.

La fonction index_get_ids() du fichier imap/index.c de Cyrus IMAP
décode l’entête Reference afin d’obtenir les identifiants.
Cependant, si l’entête Reference est sur plusieurs lignes, ou
contient des caractères tabulations, la fonction index_get_ids()
déréférence un pointeur NULL.

Un attaquant peut donc envoyer un email contenant une référence
malformée, afin de stopper le service Cyrus IMAP.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cyrus-IMAP-deni-de-service-via-Reference-10998