Возможность удаленного выполнения кода в Courier-IMAP версии от 1.6.0 до 2.2.1 включительно (последняя версия - 3.0.7).

Найдена "format string vulnerability" в функции auth_debug. Для предотвращения проникновения в систему достаточно проследить, чтобы был отключен отладочный режим на этапе аутентификации (переменная DEBUG_LOGIN=0 в файле конфигурации).