Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour dovecot

17/03/2008 10H15
Référence Secunia : SA29385 
Date de publication : 2008-03-17

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif Partiel

OS :
Debian GNU/Linux 3.1
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid

Référence CVE :
CVE-2008-1218



Description :
Debian a réalisé une mise à jour pour dovecot. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.


Solutions :
Appliquez les paquetages mis à jour.

Note: Cette mise à jour pourrait nécessiter further manual action. Veuillez voir le bulletin de l'éditeur pour des détails.

-- Debian GNU/Linux 3.1 alias sarge --

L'éditeur recommande upgrading à Debian 4.0.

-- Debian GNU/Linux 4.0 alias etch --

Archives sources :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot_1.0.rc15-2etch4.dsc

Taille/checksum MD5: 1300 8146ccf246ed64e1ac8c0127489ec798
http://security.debian.org/pool/updates/main/d/dovecot/dovecot_1.0.rc15.orig.tar.gz

Taille/checksum MD5: 1463069 26f3d2b075856b1b1d180146363819e6
http://security.debian.org/pool/updates/main/d/dovecot/dovecot_1.0.rc15-2etch4.diff.gz

Taille/checksum MD5: 102991 21959fc45cf0f8932fa9eb890791ff39

Architecture Alpha (DEC Alpha) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_alpha.deb

Taille/checksum MD5: 583482 a0d18885da096140ceb4110d525569d4
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_alpha.deb

Taille/checksum MD5: 1379844 6103bce830848d3f9bb4347f5c9b94f0
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_alpha.deb

Taille/checksum MD5: 621320 48127903af1fe2130cb84c57e5a607ff

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_amd64.deb

Taille/checksum MD5: 1222430 1c2e1ffeb6bf745ed88cde01c62d264a
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_amd64.deb

Taille/checksum MD5: 536634 4f64ed0cc16510e9c3d709342b3c57ca
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_amd64.deb

Taille/checksum MD5: 569588 c17bac715f188f55ae20e5a3c95109b1

arm architecture (ARM)

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_arm.deb

Taille/checksum MD5: 1123030 47eb9fddcc68c2c213afa10c8e3d8747
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_arm.deb

Taille/checksum MD5: 506134 0f4d939f2cf68f4e5b01140c846e50bc
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_arm.deb

Taille/checksum MD5: 537564 82310ae4e42406429f8ade7cbb81abf0

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_hppa.deb

Taille/checksum MD5: 1298818 603d12284115b6349e1d0334263d2af0
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_hppa.deb

Taille/checksum MD5: 562192 413ac964849698428c1b08e9cc9075bc
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_hppa.deb

Taille/checksum MD5: 598934 811c32b5c7e2009e5bf2f0ee0ea26859

Architecture i386 (Intel ia32) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_i386.deb

Taille/checksum MD5: 1133484 3bf26ab783ddffed0b3c5ee53225ba20
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_i386.deb

Taille/checksum MD5: 546528 d53c11fd1c39870bd208d684e70e7551
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_i386.deb

Taille/checksum MD5: 514280 e85dcbcdd9b85f6e09cdeb4c82b47916

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_ia64.deb

Taille/checksum MD5: 793878 106fe266dd26373615772b4e3636a914
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_ia64.deb

Taille/checksum MD5: 737582 18b15162711b22a704d0ff1ff26e0261
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_ia64.deb

Taille/checksum MD5: 1701788 7535b0a3407f664efa66bcf86966ff85

Architecture mips (MIPS (Big Endian)) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_mips.deb

Taille/checksum MD5: 559520 96d7ff1bbd3a38fbdd3bd06b4bc939fb
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_mips.deb

Taille/checksum MD5: 594680 41536feb8048183b78f0d1742278520c
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_mips.deb

Taille/checksum MD5: 1265800 a42823e1253c78709d5d1c18668d9b40

Architecture mipsel (MIPS (Little Endian)) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_mipsel.deb

Taille/checksum MD5: 1268408 25c8582fea24e3174283066b7c8b6525
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_mipsel.deb

Taille/checksum MD5: 594912 264c368593a3fe7a9268aadee2ab1292
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_mipsel.deb

Taille/checksum MD5: 558832 d2a20bbfe49d234d0f3c7911c17c9bfb

Architecture powerpc (PowerPC) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_powerpc.deb

Taille/checksum MD5: 569772 e49cc25c54e4fa88217e0fa555de6039
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_powerpc.deb

Taille/checksum MD5: 536000 92330b2d1fa2ae8bf6c1b8f05cea3d59
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_powerpc.deb

Taille/checksum MD5: 1212096 e2339d417408e14eba21b28684926a5b

Architecture s390 (IBM S/390) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_s390.deb

Taille/checksum MD5: 559786 3f7faca1fa56aa29a013068e14e7fada
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_s390.deb

Taille/checksum MD5: 1290186 5b8722445aab8b59ba15beae695e7f77
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_s390.deb

Taille/checksum MD5: 595498 ad3af123ee9c10dece62ff7cf0e84b35

Architecture sparc (Sun SPARC/UltraSPARC) :

http://security.debian.org/pool/updates/main/d/dovecot/dovecot-imapd_1.0.rc15-2etch4_sparc.deb

Taille/checksum MD5: 533482 576d0f5a1a733dad01c868095488afcf
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-common_1.0.rc15-2etch4_sparc.deb

Taille/checksum MD5: 1108250 1ac8086c83312fec554abd74074cf7b2
http://security.debian.org/pool/updates/main/d/dovecot/dovecot-pop3d_1.0.rc15-2etch4_sparc.deb

Taille/checksum MD5: 501514 27d4aa890df60532d0a33167df7af219

-- Debian GNU/Linux instable alias sid --

Fixé en version 1.0.13-1.

Référence :
http://lists.debian.org/debian-security-announce/2008/msg00081.html


Autres références :

SA29295:
http://secunia.com/advisories/29295/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.