Säkerhetsbulletin från Debian

DSA-2252-1 dovecot -- programmeringsfel

Rapporterat den:
2011-06-02
Berörda paket:
dovecot
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 627443.
I Mitres CVE-förteckning: CVE-2011-1929.
Ytterligare information:

Man har upptäckt att tolken av meddelandehuvuden i e-postservern Dovecot tolkade NULL-tecken felaktigt, vilket kunde leda till överbelastning genom felaktiga meddelandehuvuden.

Den gamla stabila utgåvan (Lenny) påverkas inte.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.15-7.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.13-1.

Vi rekommenderar att ni uppgraderar era dovecot-paket.