blob: da42026d49fe2bbe83c6195a7ebdffaa1ef58386 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="a62ab7b13f6a5b7421b2574ff6dc61df54f48260"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el servidor de correo electrónico
Dovecot. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los
problemas siguientes:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14461">CVE-2017-14461</a>
<p>Aleksandar Nikolic, de Cisco Talos, y <q>flxflndy</q> descubrieron que
Dovecot no hace un análisis sintáctico correcto de las direcciones de correo inválidas, lo que
puede provocar una caída o la revelación a un atacante de contenidos de la memoria.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15130">CVE-2017-15130</a>
<p>Se descubrió que las búsquedas de configuración de TLS SNI pueden dar lugar a un uso excesivo
de memoria, provocando que se alcance el límite imap-login/pop3-login VSZ
y que se reinicie el proceso, lo que tiene como resultado una denegación de servicio. Solo
están afectadas las configuraciones de Dovecot que contienen bloques de configuración
<code>local_name { }</code> o <code>local { }</code>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15132">CVE-2017-15132</a>
<p>Se descubrió que Dovecot contiene un defecto de fuga de información de memoria en el
proceso de establecimiento de sesión («login») cuando se aborta una autenticación SASL.</p></li>
</ul>
<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 1:2.2.13-12~deb8u4.</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 1:2.2.27-3+deb9u2.</p>
<p>Le recomendamos que actualice los paquetes de Dovecot.</p>
<p>Para información detallada sobre el estado de seguridad de Dovecot consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/dovecot">https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4130.data"
|
