Cyrus IMSP Server 1.x

Pánové Felix Lindner a Michael Guenther z německé firmy n.runs GmbH oznámili chybu v Cyrus IMSP Serveru. Tento Internet Message Support Protocol server může být zneužit ke kompromitaci systému. Chyba je způsobena nedostatečnou kontrolou mezních hodnot ve funkci "abook_dbname()". Zasláním upravené zprávy serveru může útočník docílit spuštění libovolného kódu na postiženém systému. Nepříjemné chování se týká verzí 1.4, 1.5a6, 1.6a3 a 1.7. Řešení spočívá v updatu na verzi 1.6a4 nebo 1.7a.