Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2954-1 dovecot

Debians sikkerhedsbulletin

DSA-2954-1 dovecot -- sikkerhedsopdatering

Rapporteret den:

9. jun 2014

Berørte pakker:

dovecot

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 747549.
I Mitres CVE-ordbog: CVE-2014-3430.

Yderligere oplysninger:

Man opdagede at mailserveren Dovecot var sårbar over for et lammelsesangreb (denial of service) mod imap-/pop3-loginprocesserne på grund af ukorrekt håndtering af lukning af inaktive SSL-/TLS-forbindelser.

I den stabile distribution (wheezy), er dette problem rettet i version 1:2.1.7-7+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1:2.2.13~rc1-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.2.13~rc1-1.

Vi anbefaler at du opgraderer dine dovecot-pakker.