Bulletin d'alerte Debian

DSA-2252-1 dovecot -- Erreur de programmation

Date du rapport :
2 juin 2011
Paquets concernés :
dovecot
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 627443.
Dans le dictionnaire CVE du Mitre : CVE-2011-1929.
Plus de précisions :

On a découvert que l'analyseur d'en-tête de message du serveur de messagerie Dovecot ne traitait pas correctement les caractères NUL. Cela pourrait conduire à déni de service par l'intermédiaire d'en-têtes de message malformés.

La distribution oldstable (Lenny) n'est pas concernée.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.15-7.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.13-1.

Nous vous recommandons de mettre à jour vos paquets dovecot.