int(5900)

Vulnerability Bulletins

Denegación de servicio en "Dovecot"

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Dovecot

Description
- CVE-2011-1929: Se ha descubierto una vulnerabilidad en "Dovecot" en Linux. La vulnerabilidad reside en un error al analizar los caracteres con valores nulos.
Un atacante remoto podría causar una denegación de servicio mediante el envío de encabezados de correo especialmente manipulados.

Solution


Actualización de software

Debian (DSA-2252-1)
Para la distribución estable (squeeze), este problema se ha solucionado en la versión 1.2.15-7.
Para la distribución inestable (sid), este problema se ha solucionado en la versión 2.0.13-1.
http://www.debian.org/security/

Red Hat (RHSA-2011:1187-1)
RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS version 4
Red Hat Enterprise Linux Desktop version 4
Red Hat Enterprise Linux ES version 4
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server Optional (v. 6)
Red Hat Enterprise Linux WS version 4
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation Optional (v. 6)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2011-1929
BID

Other resources
Debian Security Advisory (DSA-2252-1)
http://lists.debian.org/debian-security-announce/2011/msg00122.html

Red Hat Security Advisory (RHSA-2011:1187-01)
https://rhn.redhat.com/errata/RHSA-2011-1187.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-06-08
1.1 Aviso emitido por Red Hat (RHSA-2011:1187-1) 2011-08-19
Ministerio de Defensa
CNI
CCN
CCN-CERT