Risque

  • Déni de service à distance ;
  • Atteinte à l'intégrité des données.

Systèmes affectés

  • Dovecot versions 1.2.16 et antérieures ;
  • Dovecot versions 2.0.12 et antérieures.

Résumé

Une vulnérabilité dans le serveur de messagerie Dovecot permet à un utilisateur distant malintentionné de provoquer un déni de service ou de porter atteinte à l'intégrité des données.

Description

Une vulnérabilité relative à la gestion des en-têtes de courriels est présente dans Dovecot. Elle permet à un utilisateur distant malintentionné de provoquer un arrêt inopiné du serveur ou de corrompre un fichier de boîte de courriels.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation