Attachment 28463 Details for Bug 65795

patchinfo-box.cyrus-imapd

patchinfo-box.cyrus-imapd (text/plain), 1.58 KB, created by Thomas Biege on 2005-02-14 21:58:12 UTC

(hide)

Description:

Filename:

MIME Type:

Creator: Thomas Biege

Created: 2005-02-14 21:58:12 UTC

Size: 1.58 KB

patch

obsolete

>DISTRIBUTION: 8.2-i386,9.0-i386,9.0-x86_64,9.1-i386,9.1-x86_64,9.2-i386,9.2-x86_64
>PACKAGE: cyrus-imapd
>PACKAGER: choeger@suse.de
>BUGZILLA: 50795
>SWAMPID: 382
>CATEGORY: security
>DESCRIPTION:
>Security Update:
>This update fixes several one-byte buffer overruns in
>the imap annote extension as well as in cached header
>handling which can be run by an authenticated user.
>Additionally bounds checking in fetchnews was improved
>to avoid exploitation by a peer news admin.
>Please note that one-byte buffer overflows can not be
>exploited to execute arbitrary commands by manipulating
>the saved registers on the stack if the compiler used (gcc >= 3)
>aligns the stack space. Nevertheless the code behaviour may
>be manipulated by overwriting local variables. The result is not
>known but ranges between a denial-of-service condition and
>privilege escalation.
>DESCRIPTION_DE:
>Sicherheits-Update:
>Mt diesem Update werden mehrere Ein-Byte-Speicherueberlaeufe
>in der "imap annote extension" und dem "cached header handling"
>(kann von autorisierten Benutzern aufgerufen werden) behoben.
>Zusaetzlich wurde die Speichergrenzenueberpruefung in fetchnews
>verbessert, um zu verhindern, dass ein direkter News-Admin
>Code ausfuehren koennte.
>Die Ausnutzbarkeit von Speicherueberlaeufen von einem Byte
>haengt stark mit dem Stackaufbau der jeweiligen Funktion ab.
>Neuere Compiler benutzen ein sog. "Stack Alignment" was zum
>Nebeneffekt hat, dass die gesicherten CPU-Register u.U. nicht
>mehr ueberschreibbar sind. Die Auswirkungen dieser Fehler
>sind uns nicht bekannt und reichen von einem Absturz des
>Daemons bis hin zur Privilegieneskalation.

Actions: View

Attachments on bug 65795: 28462 | 28463