Cyrus IMAP Server, vykonání libovolného kódu

Byla oznámena zranitelnost produktu Cyrus IMAP Server umožňující vzdálené vykonání libovolného kódu na napadeném systému. Za zranitelností stojí chyba ve funkci mysasl_canon_user(), kterou lze zneužít k přetečení bufferu a následnému spuštění kódu s právy procesu serveru. Verze 2.2.10 již zranitelnost neobsahuje. Více zde.