blob: 7842e56855cee1d76a11960e82bf79545af4afda (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="b853ea3be70cc97bf61a9e24dff05f8b0cfb418e"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió una vulnerabilidad en el servidor de correo electrónico Dovecot. No se comprueba
que el tamaño de la zona de memoria para la entrada esté entre los límites permitidos al leer cabeceras
FTS o POP3-UIDL del índice de Dovecot. Un atacante con capacidad para modificar índices de
Dovecot puede aprovechar este defecto para elevar privilegios o para
ejecutar código arbitrario con los permisos del usuario dovecot.
Solo están afectadas las instalaciones que utilizan las extensiones («plugins») de migración de FTS o pop3.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 1:2.2.27-3+deb9u4.</p>
<p>Le recomendamos que actualice los paquetes de dovecot.</p>
<p>Para información detallada sobre el estado de seguridad de dovecot, consulte su
página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/dovecot">\
https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4418.data"
|
