Bulletin d'alerte Debian
DSA-2252-1 dovecot -- Erreur de programmation
- Date du rapport :
- 2 juin 2011
- Paquets concernés :
- dovecot
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 627443.
Dans le dictionnaire CVE du Mitre : CVE-2011-1929. - Plus de précisions :
-
On a découvert que l'analyseur d'en-tête de message du serveur de messagerie Dovecot ne traitait pas correctement les caractères NUL. Cela pourrait conduire à déni de service par l'intermédiaire d'en-têtes de message malformés.
La distribution oldstable (Lenny) n'est pas concernée.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.15-7.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.13-1.
Nous vous recommandons de mettre à jour vos paquets dovecot.