FERRAMENTAS LINUX: Atualização do Fedora 30 para o dovecot, aviso FEDORA-2020-0e6a67af5a

quinta-feira, 20 de fevereiro de 2020

Atualização do Fedora 30 para o dovecot, aviso FEDORA-2020-0e6a67af5a



Confira !!



- dovecot atualizado para 2.3.9.3 - correções CVE-2020-7046: UTF-8 truncado pode ser usado para os processos de envio de login e lmtp do DoS. - correções CVE-2020-7957: o correio especialmente criado pode travar a geração de trechos.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-0e6a67af5a
2020-02-20 04: 45: 33.328448
-------------------------------------------------- ------------------------------

Nome: dovecot
Produto: Fedora 30
Versão: 2.3.9.3
Lançamento: 1.fc30
URL: http://www.dovecot.org/
Resumo: Servidor imap e pop3 seguro
Descrição :
Dovecot é um servidor IMAP para sistemas Linux / UNIX, escrito com segurança
principalmente em mente. Ele também contém um pequeno servidor POP3. Suporta correio
nos formatos maildir ou mbox.

Os drivers SQL e plug-ins de autenticação estão em seus subpacotes.

-------------------------------------------------- ------------------------------
Atualizar informação:

- dovecot atualizado para 2.3.9.3 - correções CVE-2020-7046: UTF-8 truncado pode ser usado
aos processos de envio de entrada e de lmtp do DoS. - correções CVE-2020-7957: Especialmente
o correio criado pode travar a geração de trechos.
-------------------------------------------------- ------------------------------
ChangeLog:

* Qua, 12 de fevereiro de 2020, Michal Hlavinka  - 1: 2.3.9.3-1
- dovecot atualizado para 2.3.9.3
- correções CVE-2020-7046: UTF-8 truncado pode ser usado para o DoS
      processos de envio de login e lmtp.
- correções CVE-2020-7957: o correio especialmente criado pode travar a geração de trechos.
Terça-feira, 28 de janeiro de 2020 Engenharia de Versões do Fedora  - 1: 2.3.9.2-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Qui 19 dez 2019 Michal Hlavinka  - 1: 2.3.9.2-1
- CVE-2019-19722: Correios com endereços de grupo nos campos De ou Para
  causou falha nos drivers de notificação por push.
* Qua 04 dez 2019 Michal Hlavinka  - 1: 2.3.9-1
- dovecot atualizado para 2.3.9, pigeonhole atualizado para 0.5.9
* Qui, 10 de outubro de 2019 Michal Hlavinka  - 1: 2.3.8-1
- dovecot atualizado para 2.3.8, pigeonhole 0.5.8
* Qui, 29 de agosto de 2019 Michal Hlavinka  - 1: 2.3.7.2-1
- dovecot atualizado para 2.3.7.2, pigeonhole 0.5.7.2
- corrige CVE-2019-11500: o analisador de protocolo IMAP não manipula corretamente o byte NUL
  ao digitalizar dados em seqüências de caracteres entre aspas, levando à pilha fora dos limites
  gravações de memória
* Segunda-feira, 19 de agosto de 2019 Michal Hlavinka  - 1: 1-2.3.7.1
- dovecot atualizado para 2.3.7.1, pigeonhole atualizado para 0.5.7.1
* Wed Jul 24 2019 Engenharia de Lançamento do Fedora  - 1: 2.3.6-4
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
* Sex 31 de maio de 2019 Michal Hlavinka  - 1: 2.3.6-3
- desativar temporariamente a reutilização do gcc 9 stack
* Seg 13 de maio de 2019 Michal Hlavinka  - 1: 2.3.6-2
- use / run em vez de / var / run (# 1706372)
* Qui 2 maio 2019 Michal Hlavinka  - 1: 2.3.6-1
- dovecot atualizado para 2.3.6, pigeonhole atualizado para 0.5.6
* Qui, 18 de abril de 2019 Michal Hlavinka  - 1: 2.3.5.2-1
- dovecot atualizado para 2.3.5.2
- corrige CVE-2019-10691: Tentando efetuar login com nome de usuário de 8 bits contendo
  entrada UTF8 inválida causa falha no processo de autenticação se a política de autenticação estiver ativada.
* Qui 28/03/2019 Michal Hlavinka  - 1: 2.3.5.1-1
- dovecot atualizado para 2.3.5.1
- CVE-2019-7524: A validação do tamanho do buffer de entrada ausente leva ao
  estouro arbitrário de buffer ao ler o cabeçalho fts ou pop3 uidl
  do índice Dovecot.
* Qua 06/03/2019 Michal Hlavinka  - 1: 2.3.5-1
- dovecot atualizado para 2.3.5, pigeonhole atualizado para 0.5.5
* Qui Jan 31 2019 Engenharia de Lançamento do Fedora  - 1: 2.3.4-3
- Reconstruído para https://fedoraproject.org/wiki/Fedora_30_Mass_Rebuild
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-0e6a67af5a' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um email para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org 
Fonte

 Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)