AXSA:2020-546:03

リリース日: 
2020/10/02 Friday - 07:31
題名: 
dovecot-2.3.8-2.el8.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Dovecot には、リモートの攻撃者が巧妙に細工された e-mail のメッセージを
再帰的に送付することで、DoS攻撃(リソース枯渇)を引き起こすことを許可する
脆弱性があります。(CVE-2020-12100)

- Dovecot の NTLM 認証には、境界外読込の問題があり、攻撃者が NTLM 形式の
リクエストを介して認証サービスをクラッシュすることのできる脆弱性があります。
(CVE-2020-12673)

- Dovecot の RPA 認証には、長さ 0 のメッセージの扱いに誤りがあり、攻撃者が
RPA 形式のリクエストを介して認証サービスをクラッシュすることのできる
脆弱性があります。(CVE-2020-12674)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dovecot-2.3.8-2.el8.2.src.rpm
    MD5: 1f9824ce2fae3e6eebf248a02d0dc5e0
    SHA-256: c9665113ccd86bd2b5639d2881ffe90dc44b55098b9f20c80e923b735cfbaa16
    Size: 8.65 MB

Asianux Server 8 for x86_64
  1. dovecot-2.3.8-2.el8.2.x86_64.rpm
    MD5: d7509783ef2c0fe937c5174da618a907
    SHA-256: 1b28619b32d7b697566598df50b6643a0a101975301feada96ddecdd6b3d779c
    Size: 4.98 MB
  2. dovecot-mysql-2.3.8-2.el8.2.x86_64.rpm
    MD5: 4bac1cc4c89cf490ebe888895f2fcc4b
    SHA-256: 7cc570ef216dd2fbffcb96c8770d62b2878c87898f19f08da9f6450be9112269
    Size: 99.49 kB
  3. dovecot-pgsql-2.3.8-2.el8.2.x86_64.rpm
    MD5: e1664ed8e7d74307606b96104c738f93
    SHA-256: 899ab2907e848721e9692837458d0d069e63e3d49ef6713b3e2490d912584ad7
    Size: 102.73 kB
  4. dovecot-pigeonhole-2.3.8-2.el8.2.x86_64.rpm
    MD5: c888145151c947ef4d529d0a186e6f04
    SHA-256: 01f64cd0e021d60063ad09a742bb38ae42ef8d274f96f6bc7706c351ddf6713b
    Size: 452.70 kB
Copyright© 2007-2015 Asianux. All rights reserved.