Kod programskog pakete Dovecot otkriven je sigurnosni propust. Dovecot je besplatan poslužitelj elektroničke pošte s podrškom za protokole IMAP i POP3.

Propusti su vezani uz prepisivanje memorije, a javljaju se u datoteci "sieve/script.c" prilikom obrade određenih Sieve skripti. Zlonamjenim napadačima omogućuju izvodjenje DoS (eng. Denial of Service) napada, pokretanje zlonamjernog programskog koda te pristup proizvoljnim porukama.

Ova ranjivost ima oznake CVE-2009-2632, CVE-2009-3235 i DSA-1892-1.

Ranjivost je ispravljena u paketima dovecot-* verzije 1:1.0.15-2.3+lenny1 za CARNet Debian lenny. CARNet Debian etch koristi backportanu verziju paketa koja će uskoro biti izdana.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update

apt-get -y install dovecot-common dovecot-imapd dovecot-pop3d

Više informacija na:
http://www.debian.org/security/2009/dsa-1892 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]