Sigurnosni nedostaci unutar programskog paketa Dovecot

SigurnostUočen je sigurnosni propust u radu Dovecot programskog paketa. Dovecot je IMAP (eng. Internet Message Access Protocol) i POP3 (eng. Post Office Protocol Version 3) poslužitelj elektroničke pošte razvijen za Linux/Unix operacijske sustave s posebnim naglaskom na sigurnost. Spomenuti propust udaljenom napadaču omogućava čitanje proizvoljnih poruka ostalih korisnika, a uzrokovan je neodgovarajućim rukovanjem nazivima poštanskih sandučića.

Propust ima oznake CVE-2007-2231 i DSA 1359-1.

Inačica koju koristi CARNet Debian 2.1 (Debian Sarge) nije ranjiva (0.99.14). Ukoliko koristite novu stabilnu distribuciju Debian Etch, potrebno je napraviti nadogradnju.

Više informacija imate na:
http://www.debian.org/security/2007/dsa-1359

Vote: 
0
No votes yet