quinta-feira, 20 de fevereiro de 2020
Atualização do Fedora 30 para o dovecot, aviso FEDORA-2020-0e6a67af5a
Confira !!
- dovecot atualizado para 2.3.9.3 - correções CVE-2020-7046: UTF-8 truncado pode ser usado para os processos de envio de login e lmtp do DoS. - correções CVE-2020-7957: o correio especialmente criado pode travar a geração de trechos.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-0e6a67af5a
2020-02-20 04: 45: 33.328448
-------------------------------------------------- ------------------------------
Nome: dovecot
Produto: Fedora 30
Versão: 2.3.9.3
Lançamento: 1.fc30
URL: http://www.dovecot.org/
Resumo: Servidor imap e pop3 seguro
Descrição :
Dovecot é um servidor IMAP para sistemas Linux / UNIX, escrito com segurança
principalmente em mente. Ele também contém um pequeno servidor POP3. Suporta correio
nos formatos maildir ou mbox.
Os drivers SQL e plug-ins de autenticação estão em seus subpacotes.
-------------------------------------------------- ------------------------------
Atualizar informação:
- dovecot atualizado para 2.3.9.3 - correções CVE-2020-7046: UTF-8 truncado pode ser usado
aos processos de envio de entrada e de lmtp do DoS. - correções CVE-2020-7957: Especialmente
o correio criado pode travar a geração de trechos.
-------------------------------------------------- ------------------------------
ChangeLog:
* Qua, 12 de fevereiro de 2020, Michal Hlavinka - 1: 2.3.9.3-1
- dovecot atualizado para 2.3.9.3
- correções CVE-2020-7046: UTF-8 truncado pode ser usado para o DoS
processos de envio de login e lmtp.
- correções CVE-2020-7957: o correio especialmente criado pode travar a geração de trechos.
Terça-feira, 28 de janeiro de 2020 Engenharia de Versões do Fedora - 1: 2.3.9.2-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Qui 19 dez 2019 Michal Hlavinka - 1: 2.3.9.2-1
- CVE-2019-19722: Correios com endereços de grupo nos campos De ou Para
causou falha nos drivers de notificação por push.
* Qua 04 dez 2019 Michal Hlavinka - 1: 2.3.9-1
- dovecot atualizado para 2.3.9, pigeonhole atualizado para 0.5.9
* Qui, 10 de outubro de 2019 Michal Hlavinka - 1: 2.3.8-1
- dovecot atualizado para 2.3.8, pigeonhole 0.5.8
* Qui, 29 de agosto de 2019 Michal Hlavinka - 1: 2.3.7.2-1
- dovecot atualizado para 2.3.7.2, pigeonhole 0.5.7.2
- corrige CVE-2019-11500: o analisador de protocolo IMAP não manipula corretamente o byte NUL
ao digitalizar dados em seqüências de caracteres entre aspas, levando à pilha fora dos limites
gravações de memória
* Segunda-feira, 19 de agosto de 2019 Michal Hlavinka - 1: 1-2.3.7.1
- dovecot atualizado para 2.3.7.1, pigeonhole atualizado para 0.5.7.1
* Wed Jul 24 2019 Engenharia de Lançamento do Fedora - 1: 2.3.6-4
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
* Sex 31 de maio de 2019 Michal Hlavinka - 1: 2.3.6-3
- desativar temporariamente a reutilização do gcc 9 stack
* Seg 13 de maio de 2019 Michal Hlavinka - 1: 2.3.6-2
- use / run em vez de / var / run (# 1706372)
* Qui 2 maio 2019 Michal Hlavinka - 1: 2.3.6-1
- dovecot atualizado para 2.3.6, pigeonhole atualizado para 0.5.6
* Qui, 18 de abril de 2019 Michal Hlavinka - 1: 2.3.5.2-1
- dovecot atualizado para 2.3.5.2
- corrige CVE-2019-10691: Tentando efetuar login com nome de usuário de 8 bits contendo
entrada UTF8 inválida causa falha no processo de autenticação se a política de autenticação estiver ativada.
* Qui 28/03/2019 Michal Hlavinka - 1: 2.3.5.1-1
- dovecot atualizado para 2.3.5.1
- CVE-2019-7524: A validação do tamanho do buffer de entrada ausente leva ao
estouro arbitrário de buffer ao ler o cabeçalho fts ou pop3 uidl
do índice Dovecot.
* Qua 06/03/2019 Michal Hlavinka - 1: 2.3.5-1
- dovecot atualizado para 2.3.5, pigeonhole atualizado para 0.5.5
* Qui Jan 31 2019 Engenharia de Lançamento do Fedora - 1: 2.3.4-3
- Reconstruído para https://fedoraproject.org/wiki/Fedora_30_Mass_Rebuild
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-0e6a67af5a' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um email para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
linux distros,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário