Рекомендация Debian по безопасности

DSA-2252-1 dovecot -- ошибка программирования

Дата сообщения:
02.06.2011
Затронутые пакеты:
dovecot
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 627443.
В каталоге Mitre CVE: CVE-2011-1929.
Более подробная информация:

Было обнаружено, что ПО для грамматического разбора заголовков сообщений в почтовом сервере Dovecot некорректно осуществляет разбор символов NUL, что может приводить к отказу в обслуживании из-за некорректных заголовков почтовых сообщений.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.15-7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.13-1.

Рекомендуется обновить пакеты dovecot.