dovecot-2.3.8-2.el8.2
エラータID: AXSA:2020-546:03
リリース日:
2020/10/02 Friday - 08:31
題名:
dovecot-2.3.8-2.el8.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Dovecot には、リモートの攻撃者が巧妙に細工された e-mail のメッセージを
再帰的に送付することで、DoS攻撃(リソース枯渇)を引き起こすことを許可する
脆弱性があります。(CVE-2020-12100)
- Dovecot の NTLM 認証には、境界外読込の問題があり、攻撃者が NTLM 形式の
リクエストを介して認証サービスをクラッシュすることのできる脆弱性があります。
(CVE-2020-12673)
- Dovecot の RPA 認証には、長さ 0 のメッセージの扱いに誤りがあり、攻撃者が
RPA 形式のリクエストを介して認証サービスをクラッシュすることのできる
脆弱性があります。(CVE-2020-12674)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-12100
In Dovecot before 2.3.11.3, uncontrolled recursion in submission, lmtp, and lda allows remote attackers to cause a denial of service (resource consumption) via a crafted e-mail message with deeply nested MIME parts.
In Dovecot before 2.3.11.3, uncontrolled recursion in submission, lmtp, and lda allows remote attackers to cause a denial of service (resource consumption) via a crafted e-mail message with deeply nested MIME parts.
CVE-2020-12673
In Dovecot before 2.3.11.3, sending a specially formatted NTLM request will crash the auth service because of an out-of-bounds read.
In Dovecot before 2.3.11.3, sending a specially formatted NTLM request will crash the auth service because of an out-of-bounds read.
CVE-2020-12674
In Dovecot before 2.3.11.3, sending a specially formatted RPA request will crash the auth service because a length of zero is mishandled.
In Dovecot before 2.3.11.3, sending a specially formatted RPA request will crash the auth service because a length of zero is mishandled.
追加情報:
N/A
ダウンロード:
SRPMS
- dovecot-2.3.8-2.el8.2.src.rpm
MD5: 1f9824ce2fae3e6eebf248a02d0dc5e0
SHA-256: c9665113ccd86bd2b5639d2881ffe90dc44b55098b9f20c80e923b735cfbaa16
Size: 8.65 MB
Asianux Server 8 for x86_64
- dovecot-2.3.8-2.el8.2.x86_64.rpm
MD5: d7509783ef2c0fe937c5174da618a907
SHA-256: 1b28619b32d7b697566598df50b6643a0a101975301feada96ddecdd6b3d779c
Size: 4.98 MB - dovecot-mysql-2.3.8-2.el8.2.x86_64.rpm
MD5: 4bac1cc4c89cf490ebe888895f2fcc4b
SHA-256: 7cc570ef216dd2fbffcb96c8770d62b2878c87898f19f08da9f6450be9112269
Size: 99.49 kB - dovecot-pgsql-2.3.8-2.el8.2.x86_64.rpm
MD5: e1664ed8e7d74307606b96104c738f93
SHA-256: 899ab2907e848721e9692837458d0d069e63e3d49ef6713b3e2490d912584ad7
Size: 102.73 kB - dovecot-pigeonhole-2.3.8-2.el8.2.x86_64.rpm
MD5: c888145151c947ef4d529d0a186e6f04
SHA-256: 01f64cd0e021d60063ad09a742bb38ae42ef8d274f96f6bc7706c351ddf6713b
Size: 452.70 kB
English