Bulletin d'alerte Debian

DLA-1901-1 dovecot -- Mise à jour de sécurité pour LTS

Date du rapport :
29 août 2019
Paquets concernés :
dovecot
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-11500.
Plus de précisions :

Nick Roessler et Rafi Rubin ont découvert que les analyseurs des protocoles IMAP et ManageSieve dans le serveur de courrier électronique Dovecot ne validaient pas correctement les entrées (à la fois avant et après connexion). Un attaquant distant peut tirer avantage de ce défaut pour déclencher des écritures de mémoire de tas hors limites, menant à des fuites d'informations ou éventuellement à l'exécution de code arbitraire.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1:2.2.13-12~deb8u7.

Nous vous recommandons de mettre à jour vos paquets dovecot.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.