Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4418-1 dovecot

Aviso de seguridad de Debian

DSA-4418-1 dovecot -- actualización de seguridad

Fecha del informe:

28 de mar de 2019

Paquetes afectados:

dovecot

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-7524.

Información adicional:

Se descubrió una vulnerabilidad en el servidor de correo electrónico Dovecot. No se comprueba que el tamaño de la zona de memoria para la entrada esté entre los límites permitidos al leer cabeceras FTS o POP3-UIDL del índice de Dovecot. Un atacante con capacidad para modificar índices de Dovecot puede aprovechar este defecto para elevar privilegios o para ejecutar código arbitrario con los permisos del usuario dovecot. Solo están afectadas las instalaciones que utilizan las extensiones («plugins») de migración de FTS o pop3.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1:2.2.27-3+deb9u4.

Le recomendamos que actualice los paquetes de dovecot.

Para información detallada sobre el estado de seguridad de dovecot, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/dovecot