PT-2021-6543 · Unknown+7 · Cyrus Imap+7

Publicado

2021-09-01

·

Atualizado

2025-08-26

·

CVE-2021-33582

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Cyrus IMAP anteriores à 3.0.16
Versões do Cyrus IMAP anteriores à 3.2.8
Versões do Cyrus IMAP anteriores à 3.4.2
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando em um travamento do daemon por vários minutos. Isso ocorre devido ao tratamento incorreto de entradas durante a interação com a tabela hash, onde muitas inserções em um único bucket fazem com que a função strcmp fique lenta.
Recomendações
Para versões anteriores à 3.0.16, atualize para a versão 3.0.16 ou posterior.
Para versões anteriores à 3.2.8, atualize para a versão 3.2.8 ou posterior.
Para versões anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior.

Correção

DoS

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407CWE-327

Identificadores relacionados

ALT-PU-2021-2724
ALT-PU-2021-2731
ALT-PU-2021-2758
ALT-PU-2025-6164
BDU:2022-01804
CESA-2021_3492
CVE-2021-33582
DLA-3052-1
MGASA-2022-0247
OPENSUSE-SU-2024:11901-1
RHSA-2021:3492
RHSA-2021:3493
RHSA-2021:3546
RHSA-2021_3492
RLSA-2021:3492
USN-7224-1

Produtos afetados

Alt Linux
Centos
Cyrus Imap
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu