dovecot-1.0.7-7.1.0.1.AXS3
エラータID: AXSA:2011-295:01
リリース日:
2011/09/07 Wednesday - 15:52
題名:
dovecot-1.0.7-7.1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Dovecot の lib-mail/message-header-parser.c は、ヘッダ名の '\0' を適切に処理しないため、サービス運用妨害 (デーモンクラッシュまたはメールボックス破損) 状態となる脆弱性が存在します。 (CVE-2011-1929)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-1929
lib-mail/message-header-parser.c in Dovecot 1.2.x before 1.2.17 and 2.0.x before 2.0.13 does not properly handle '\0' characters in header names, which allows remote attackers to cause a denial of service (daemon crash or mailbox corruption) via a crafted e-mail message.
lib-mail/message-header-parser.c in Dovecot 1.2.x before 1.2.17 and 2.0.x before 2.0.13 does not properly handle '\0' characters in header names, which allows remote attackers to cause a denial of service (daemon crash or mailbox corruption) via a crafted e-mail message.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- dovecot-1.0.7-7.1.0.1.AXS3.i386.rpm
MD5: aef5f1b53053b5f4f9e74302dd3b2b90
SHA-256: 43625b195f2931062e40b489dee58f5fcb8a52fe53ed0bfd096a81f03b5cb497
Size: 1.64 MB
Asianux Server 3 for x86_64
- dovecot-1.0.7-7.1.0.1.AXS3.x86_64.rpm
MD5: 6b2d6b2b477b7243f6db0b3c4233836d
SHA-256: 277abc4948a5808246354d4d835638cb466b2a8dbeb67fe6a666d80eb77f31ca
Size: 1.66 MB