blob: 2870738338d5d038befedc84973668ad45479c3f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="b853ea3be70cc97bf61a9e24dff05f8b0cfb418e" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>En sårbarhet upptäcktes i e-postservern Dovecot. Vid läsning av
FTS eller POP3-UIDL-rubriker från Dovecot index, kontrolleras inte
storleken på inputbuffern. En angripare med möjlighet att modifiera
dovecot-index kan dra fördel av denna brist för utökning av privilegier eller
exekvering av godtycklig kod med samma rättigheter som dovecotanvändaren.
Endast installationer som använder FTS eller pop3-migrationsinsticksmodulerna
påverkas.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 1:2.2.27-3+deb9u4.</p>
<p>Vi rekommenderar att ni uppgraderar era dovecot-paket.</p>
<p>För detaljerad säkerhetsstatus om dovecot vänligen se
dess säkerhetsspårare på
<a href="https://security-tracker.debian.org/tracker/dovecot">\
https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4418.data"
|
