Kod programskog paketa
Dovecot otkriven je sigurnosni propust.
Dovecot je besplatan poslužitelj elektroničke pošte s podrškom za protokole
IMAP i
POP3.
Propusti su vezani uz prepisivanje memorije, a javljaju se u datoteci "
sieve/script.c" prilikom obrade određenih Sieve skripti. Zlonamjenim napadačima omogućuju izvodjenje
DoS (eng.
Denial of Service) napada, pokretanje zlonamjernog programskog koda te pristup proizvoljnim porukama.
Ova ranjivost ima oznake
CVE-2009-2632,
CVE-2009-3235 i
DSA-1892-1.
Ranjivost je ispravljena u paketima
dovecot-* verzije
1:1.0.15-2.3+lenny1 za
Debian lenny.
Debian etch koristi backportanu verziju paketa koja će uskoro biti izdana.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ove pakete:
apt-get update
apt-get -y install dovecot-common dovecot-imapd dovecot-pop3d
Više informacija na:
Debian Security DSA-1892
