来源

secunia.com

软件名

Cyrus SASL Library 2.x

描述

lib/saslutil.c的"sasl_encode64()"函数由于不安全的使用可在特定情况下导致缓冲溢出
该漏洞在V2.1.12之前的版本中已经报告

解决方案

更新到V2.1.23
注意：V2.1.23中 "sasl_encode64()"函数的行为已经改变，详情请见如下链接
http://www.kb.cert.org/vuls/id/RGII-7RYLZQ