Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2015
Vulnerabilidad detectada en Dovecot
Esta vulnerabilidad podría causar una denegación de servicio.Leemos en el blog una-al-dia de hispasec que se ha publicado una vulnerabilidad sobre Dovecot, un popular servicor de correo open source que pone especial énfasis en la seguridad.
El fallo detectado afecta a los servicios "imap-login" y "pop3-login", encargados de gestionar los inicios de sesión de los usuarios, y consiste en un manejo incorrecto de la negociación de conexiones TLS, lo que podría producir que dichos servicios dejaran de funcionar, causando la denegación de servicio.
Sistemas Afectados:Servidor de correo electrónico Dovecot
Referencias:CVE-2015-3420
Solución:Los desarrolladores de Dovecot han publicado un parche temporal que soluciona el problema.
Notas:CVE request: Dovecot remote DoS on TLS connections
[patch] TLS Handshake failures can crash imap-login