CVE-2009-2632 cyrus-imapd-2.2 Ein Bufferoverflow in Sieve kann zum Ausführen von Schadcode mit den Rechten des "sieve"-Benutzers führen. Der Bufferoverflow kann durch ein manipuliertes Sieve-Skript getriggert werden.
Weitere Lücken im Sieve Code: * Mehrere Bufferoverflows im Sieve Parsing Code erlauben Denial of Service und möglicherweise das Ausführen von Schadcode mit den Rechten des "sieve"-Benutzers. Der Bufferoverflow kann durch ein manipuliertes Sieve-Skript getriggert werden. (CVE-2009-3235) Patches hängen an http://bugs.debian.org/547947
Es gibt ein neues Debian Paket, dass beide CVEs fixed: http://security.debian.org/pool/updates/main/c/cyrus-imapd-2.2/cyrus-imapd-2.2_2.2.13-10+etch4.dsc
Die Maintenance für UCS 2.1 ist ausgelaufen.