iDefence обнаружена возможность удаленного выполнения кода в Courier-IMAP версии от 1.6.0 до 2.2.1 включительно (последняя версия - 3.0.7). Уязвимость формата строки была обнаружена в функции auth_debug(). Для предотвращения проникновения в систему достаточно проследить, чтобы был отключен отладочный режим на этапе аутентификации (переменная DEBUG_LOGIN=0 в файле конфигурации).
Описание