Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Dovecot - это сервер IMAP для операционных систем Linux, UNIX и подобных, который создан с учетом безопасности.
Ошибка обнаружена при обработке сигналов SIGCHLD в Dovecot. Если разрывается большое количество IMAP или POP3-сессий, что заставляет процесс Dovecot часто получать эти сигналы, то это может привести к отказу в обслуживании процесса master. (CVE-2010-3780)
Ошибка обнаружена при обработке списков контроля доступа почтовых ящиков в Dovecot. В некоторых случаях Dovecot не может применить указанные списки контроля доступа, что может привести к повышению привилегий пользователя. (CVE-2010-3707)
Данное обновление также исправляет следующие ошибки:
* Данное обновление содержит исправления множества ошибок в утилите "dsync". После установки данного обновления в файле "/usr/share/doc/dovecot-2.0.9/ChangeLog" можно найти более подробную информацию об изменениях. (BZ#637056)
Пользователям dovecot рекомендуется обновить свое программное обеспечение. После установки обновления служба dovecot будет автоматически перезапущена.
Ошибка обнаружена при обработке сигналов SIGCHLD в Dovecot. Если разрывается большое количество IMAP или POP3-сессий, что заставляет процесс Dovecot часто получать эти сигналы, то это может привести к отказу в обслуживании процесса master. (CVE-2010-3780)
Ошибка обнаружена при обработке списков контроля доступа почтовых ящиков в Dovecot. В некоторых случаях Dovecot не может применить указанные списки контроля доступа, что может привести к повышению привилегий пользователя. (CVE-2010-3707)
Данное обновление также исправляет следующие ошибки:
* Данное обновление содержит исправления множества ошибок в утилите "dsync". После установки данного обновления в файле "/usr/share/doc/dovecot-2.0.9/ChangeLog" можно найти более подробную информацию об изменениях. (BZ#637056)
Пользователям dovecot рекомендуется обновить свое программное обеспечение. После установки обновления служба dovecot будет автоматически перезапущена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0600.html
https://rhn.redhat.com/errata/RHSA-2011-0600.html
Ссылки
CVE (CVE-2010-3707): https://www.redhat.com/security/data/cve/CVE-2010-3707.html
CVE (CVE-2010-3780): https://www.redhat.com/security/data/cve/CVE-2010-3780.html
BUGZILLA (637056): http://bugzilla.redhat.com/637056
BUGZILLA (640410): http://bugzilla.redhat.com/640410
BUGZILLA (641276): http://bugzilla.redhat.com/641276
Источник: CVE
Наименование: CVE-2010-3707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3707
Источник: CVE
Наименование: CVE-2010-3780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3780
CVE (CVE-2010-3780): https://www.redhat.com/security/data/cve/CVE-2010-3780.html
BUGZILLA (637056): http://bugzilla.redhat.com/637056
BUGZILLA (640410): http://bugzilla.redhat.com/640410
BUGZILLA (641276): http://bugzilla.redhat.com/641276
Источник: CVE
Наименование: CVE-2010-3707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3707
Источник: CVE
Наименование: CVE-2010-3780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3780