Courier IMAP, vykonání libovolného kódu

Tento IMAP server často používaný například s Postfixem umožňuje vzdálenému útočníkovi vykonat libovolný kód s právy procesu serveru na napadeném systému. Uskutečnění útoku nevyžaduje autentizaci útočníka. Zranitelné jsou pouze servery s nastaveným parametrem „DEBUG_LOGIN” na hodnotu 1 ,nebo 2 (viz konfigurační soubor imapd). Původní oznámení hovoří o zranitelnosti ve verzích 1.6.0 až 2.2.1. Řešením je povýšení na verzi 3.0.7, nebo nastavení parametru „DEBUG_LOGIN” na hodnotu 0.