blob: 478e8127634299c19251608f12a91c781ad2aa1d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>halfdog descubrió una vulnerabilidad de elusión de autenticación en el servidor de correo
electrónico Dovecot. Con algunas configuraciones, Dovecot acepta erróneamente el
nombre de usuario proporcionado vía autenticación en lugar de rechazarlo. Si no hay
verificación de contraseña adicional, esto permite que el atacante se identifique como
cualquier otro usuario del sistema. Solo están afectadas por este defecto
las instalaciones que utilizan:</p>
<ul>
<li>auth_ssl_require_client_cert = yes</li>
<li>auth_ssl_username_from_cert = yes</li>
</ul>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 1:2.2.27-3+deb9u3.</p>
<p>Le recomendamos que actualice los paquetes de dovecot.</p>
<p>Para información detallada sobre el estado de seguridad de dovecot, consulte su página
en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/dovecot">\
https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4385.data"
|
