Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2252-1 dovecot

Bulletin d'alerte Debian

DSA-2252-1 dovecot -- Erreur de programmation

Date du rapport :

2 juin 2011

Paquets concernés :

dovecot

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 627443.
Dans le dictionnaire CVE du Mitre : CVE-2011-1929.

Plus de précisions :

On a découvert que l'analyseur d'en-tête de message du serveur de messagerie Dovecot ne traitait pas correctement les caractères NUL. Cela pourrait conduire à déni de service par l'intermédiaire d'en-têtes de message malformés.

La distribution oldstable (Lenny) n'est pas concernée.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.15-7.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.13-1.

Nous vous recommandons de mettre à jour vos paquets dovecot.