Sigurnosni nedostatak unutar programskog paketa Dovecot

Kod programskog pakete Dovecot otkriven je sigurnosni propust. Dovecot je besplatan poslužitelj elektroničke pošte s podrškom za protokole IMAP i POP3.

Propusti su vezani uz prepisivanje memorije, a javljaju se u datoteci "sieve/script.c" prilikom obrade određenih Sieve skripti. Zlonamjenim napadačima omogućuju izvodjenje DoS (eng. Denial of Service) napada, pokretanje zlonamjernog programskog koda te pristup proizvoljnim porukama.

Ova ranjivost ima oznake CVE-2009-2632, CVE-2009-3235 i DSA-1892-1.

Ranjivost je ispravljena u paketima dovecot-* verzije 1:1.0.15-2.3+lenny1 za CARNet Debian lenny. CARNet Debian etch koristi backportanu verziju paketa koja će uskoro biti izdana.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update

apt-get -y install dovecot-common dovecot-imapd dovecot-pop3d

Više informacija na:
http://www.debian.org/security/2009/dsa-1892

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

ned, 2009-09-27 12:15 - Toni Pralas

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostatak unutar programskog paketa Dovecot

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostatak unutar programskog paketa Dovecot

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS