Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2954-1 dovecot

Säkerhetsbulletin från Debian

DSA-2954-1 dovecot -- säkerhetsuppdatering

Rapporterat den:

2014-06-09

Berörda paket:

dovecot

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 747549.
I Mitres CVE-förteckning: CVE-2014-3430.

Ytterligare information:

Man har upptäckt att e-postservern Dovecot är sårbar för ett överbelastningsangrepp mot imap/pop3-inloggningsprocesser på grund av felaktig hantering av stängningen av inaktiva SSL-TLS-anslutningar.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:2.1.7-7+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1:2.2.13~rc1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.2.13~rc1-1.

Vi rekommenderar att ni uppgraderar era dovecot-paket.