Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

USN-3928-1: Vulnerabilidad de Dovecot

  • Publicado: 01/04/2019
  • Importancia: Media
Recursos afectados

Dovecot, servidor de correo basado en IMAP y POP3 cuenta con código abierto y es utilizado para sistemas GNU/Linux. Los objetivos principales son: ser ligero, rápido, fácil de instalar y seguro. Se encontró una vulnerabilidad la cual se basa en un límite que existe para leer el encabezado FTS o POP3-UIDL del índice. Un usuario podría modificar el índice y desencadenar un desbordamiento de búfer y ejecutar código malicioso en el destino utilizando los privilegios del servidor.

Productos afectados:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS