Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Ubuntu : mise à jour pour dovecot

11/01/2008 10H04
Référence Secunia : SA28434 
Date de publication : 2008-01-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Ubuntu Linux 7.04
Ubuntu Linux 7.10

Référence CVE :
CVE-2007-6598


Description :
Ubuntu a réalisé une mise à jour pour dovecot. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.


Solutions :
Appliquez les paquetages mis à jour.

-- Ubuntu 7.04 --

Archives sources :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot_1.0.rc17-1ubuntu2.2.diff.gz
Taille/MD5: 101513 3a05fe3f2bdcd39c32e0a650b61c9b18
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot_1.0.rc17-1ubuntu2.2.dsc
Taille/MD5: 1100 89b4ea9a138396356ce51947d4a958b8
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot_1.0.rc17.orig.tar.gz
Taille/MD5: 1512386 881bcc7d2c8fba6d337f3e616a602bf7

Architecture AMD64 (Athlon64, Opteron, EM64T Xeon) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.rc17-1ubuntu2.2_amd64.deb
Taille/MD5: 1274744 7c4aea65aa4b2c8360ca296e4c7dd11b
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.rc17-1ubuntu2.2_amd64.deb
Taille/MD5: 586662 3a4c663dd70057ff8a559512880f88b5
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.rc17-1ubuntu2.2_amd64.deb
Taille/MD5: 552404 d3c2ce0c2eb3aa58f8b17dad3fc4ee8f

Architecture i386 (Intel/AMD compatible x86) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.rc17-1ubuntu2.2_i386.deb
Taille/MD5: 1164784 517cb8721acce093e3435565a2163a0e
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.rc17-1ubuntu2.2_i386.deb
Taille/MD5: 554298 eb6fbeeeee1889303647318298ad5150
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.rc17-1ubuntu2.2_i386.deb
Taille/MD5: 521626 a82bae1bb6e26289a91166bc77f1a23b

Architecture PowerPC (Apple Macintosh G3/G4/G5) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.rc17-1ubuntu2.2_powerpc.deb
Taille/MD5: 1291322 a4df46fd2fac7456d425bf66b5862188
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.rc17-1ubuntu2.2_powerpc.deb
Taille/MD5: 591040 a27429b620664c82ada26d6cbfafcbc5
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.rc17-1ubuntu2.2_powerpc.deb
Taille/MD5: 556188 16c2bdae0d14a402644c8c58439fa75c

Architecture sparc (Sun SPARC/UltraSPARC) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.rc17-1ubuntu2.2_sparc.deb
Taille/MD5: 1158252 875a51f7b4ee7c81ada93481e2fc7487
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.rc17-1ubuntu2.2_sparc.deb
Taille/MD5: 549596 75f43e94538ed72b7342b3ed00ba6005
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.rc17-1ubuntu2.2_sparc.deb
Taille/MD5: 517136 7a6bc0cd8bbf73514d54624431e8c1b3

-- Ubuntu 7.10 --

Archives sources :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot_1.0.5-1ubuntu2.1.diff.gz
Taille/MD5: 107642 9e04e08b57194364c8248332817049e3
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot_1.0.5-1ubuntu2.1.dsc
Taille/MD5: 1115 0e95044d51301ec964cf96bda69f1a0a
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot_1.0.5.orig.tar.gz
Taille/MD5: 1775898 94b7d29cf44f63f89d538361afa05c40

Architecture AMD64 (Athlon64, Opteron, EM64T Xeon) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.5-1ubuntu2.1_amd64.deb
Taille/MD5: 1814690 3c1b2d9247c7f246eb8c59b9d04a4362
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.5-1ubuntu2.1_amd64.deb
Taille/MD5: 654514 7140315d855e7fab6d796be4166514a4
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.5-1ubuntu2.1_amd64.deb
Taille/MD5: 617618 8c73c94bd43e89da32a0549c0c4218b6

Architecture i386 (Intel/AMD compatible x86) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.5-1ubuntu2.1_i386.deb
Taille/MD5: 1672926 1b323221b09fca189b471079f1ee5612
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.5-1ubuntu2.1_i386.deb
Taille/MD5: 621486 fa8977d8a945022fcdcf460d25d57141
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.5-1ubuntu2.1_i386.deb
Taille/MD5: 588164 df780cc94e95fabf7793139ed8ca4c1e

Architecture PowerPC (Apple Macintosh G3/G4/G5) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.5-1ubuntu2.1_powerpc.deb
Taille/MD5: 1831950 d79e9f2cd81daab0eb7ae642d0444a0e
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.5-1ubuntu2.1_powerpc.deb
Taille/MD5: 656610 941223abf4f45c00434ff50a1323efad
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.5-1ubuntu2.1_powerpc.deb
Taille/MD5: 621772 c4557afdeac4488718e3e4cd7d66aed6

Architecture sparc (Sun SPARC/UltraSPARC) : :

http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-common_1.0.5-1ubuntu2.1_sparc.deb
Taille/MD5: 1666806 8dc28e714f31d687a1283f888f8b6301
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-imapd_1.0.5-1ubuntu2.1_sparc.deb
Taille/MD5: 618418 f7f5afcaf0de5164b0f1189dabb7761d
http://security.ubuntu.com/ubuntu/pool/main/d/dovecot/dovecot-pop3d_1.0.5-1ubuntu2.1_sparc.deb
Taille/MD5: 585178 fdb2b1bfc470ed595671596656d1e12c

Référence :
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-January/000653.html


Autres références :

SA28271:
http://secunia.com/advisories/28271/




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.