Sigurnosni nedostaci unutar programskog paketa Dovecot
Uočen je sigurnosni propust u radu Dovecot programskog paketa. Dovecot je IMAP (eng. Internet Message Access Protocol) i POP3 (eng. Post Office Protocol Version 3) poslužitelj elektroničke pošte razvijen za Linux/Unix operacijske sustave s posebnim naglaskom na sigurnost. Spomenuti propust udaljenom napadaču omogućava čitanje proizvoljnih poruka ostalih korisnika, a uzrokovan je neodgovarajućim rukovanjem nazivima poštanskih sandučića.
Propust ima oznake CVE-2007-2231 i DSA 1359-1.
Inačica koju koristi CARNet Debian 2.1 (Debian Sarge) nije ranjiva (0.99.14). Ukoliko koristite novu stabilnu distribuciju Debian Etch, potrebno je napraviti nadogradnju.
Više informacija imate na:
http://www.debian.org/security/2007/dsa-1359
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version