ClickCease Debian parchea dos vulnerabilidades de Dovecot

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Debian parchea dos vulnerabilidades de Dovecot

Rohan Timalsina

4 de septiembre de 2024 - Equipo de expertos TuxCare

Un descubrimiento reciente ha puesto al descubierto vulnerabilidades críticas en el servidor de correo Dovecot, que potencialmente permiten a los atacantes explotar la implementación IMAP e interrumpir el servicio. Estas vulnerabilidades, identificadas como CVE-2024-23184 y CVE-2024-23185, pueden provocar ataques de denegación de servicio (DoS) al saturar el servidor con cabeceras de dirección excesivas o muy grandes.

Dovecot es un popular servidor IMAP y POP3 de código abierto para Linux y otros sistemas operativos tipo Unix. Se utiliza principalmente para proporcionar servicios de correo electrónico a los usuarios, permitiéndoles acceder a sus correos electrónicos utilizando varios clientes de correo electrónico.

 

Detalles de las vulnerabilidades de Dovecot

 

CVE-2024-23184

Se descubrió que Dovecot gestionaba incorrectamente el consumo de recursos internos al analizar un gran número de cabeceras de dirección (por ejemplo, De, Para, CC, CCO, etc.). Un atacante remoto puede enviar correos electrónicos con un gran número de cabeceras de dirección para consumir excesivos recursos del sistema, llevando finalmente a una denegación de servicio.

 

CVE-2024-23185

Se descubrió que Dovecot gestionaba incorrectamente el consumo de recursos internos al analizar cabeceras de correo electrónico demasiado grandes. Del mismo modo, un atacante remoto puede enviar correos electrónicos con cabeceras demasiado grandes para provocar el agotamiento de recursos y causar una denegación de servicio.

 

Protección de su servidor Dovecot

 

Si actúa con rapidez para actualizar su paquete Dovecot a la última versión parcheada, puede evitar el riesgo de ser víctima de estas vulnerabilidades. El equipo de seguridad de Debian ha publicado actualizaciones de seguridad para solucionar estas vulnerabilidades de Dovecot en actualizaciones recientes. Para los usuarios de Debian 12 "Bookworm", se recomienda encarecidamente actualizar a la versión 1:2.3.19.1+dfsg1-2.1+deb12u1.

Para las organizaciones que dependen de versiones antiguas de Linux, considere la posibilidad de utilizar el soporte de ciclo de vida ampliado (ELS) de TuxCare. Este servicio ofrece hasta cinco años de parches de seguridad más allá de la fecha de fin de vida (EOL) para más de 140 paquetes, incluidos Dovecot, el kernel de Linux, glibc, OpenSSL, Python, OpenJDK, etc.

TuxCare ofrece asistencia ampliada para las siguientes distribuciones de Linux: CentOS 6, 7 y 8, CentOS Stream 8, Oracle Linux 6 y 7, y Ubuntu 16.04 y 18.04.

 

Fuente: DSA 5752-1

Resumen
Debian parchea dos vulnerabilidades de Dovecot
Nombre del artículo
Debian parchea dos vulnerabilidades de Dovecot
Descripción
Descubra las recientes vulnerabilidades de Dovecot que pueden provocar una denegación de servicio y aprenda a proteger su sistema con actualizaciones inmediatas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín