Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2015
Vulnerabilitat detectada en Dovecot
Esta vulnerabilitat podria causar una denegació de servici.Llegim en el blog Una al dia d’Hispasec que s’ha publicat una vulnerabilitat sobre Dovecot, un popular servidor de correu amb codi font obert que posa especial èmfasi en la seguretat.
La fallada detectada afecta els servicis "imap-login" i "pop3-login", encarregats de gestionar els inicis de sessió dels usuaris, i consistix en un maneig incorrecte de la negociació de connexions TLS, la qual cosa podria produir que els dits servicis deixaren de funcionar, causant la denegació de servici.
Sistemes Afectats:
Servidor de correu electrònic Dovecot
Referències:CVE-2015-3420
Solució:Els desenvolupadors de Dovecot han publicat un pedaç temporal que soluciona el problema.
Notes:
CVE request: Dovecot remote DoS on TLS connections
[patch] TLS Handshake failures can crash imap-login