Debian parchea dos vulnerabilidades de Dovecot
Un descubrimiento reciente ha puesto al descubierto vulnerabilidades críticas en el servidor de correo Dovecot, que potencialmente permiten a los atacantes explotar la implementación IMAP e interrumpir el servicio. Estas vulnerabilidades, identificadas como CVE-2024-23184 y CVE-2024-23185, pueden provocar ataques de denegación de servicio (DoS) al saturar el servidor con cabeceras de dirección excesivas o muy grandes.
Dovecot es un popular servidor IMAP y POP3 de código abierto para Linux y otros sistemas operativos tipo Unix. Se utiliza principalmente para proporcionar servicios de correo electrónico a los usuarios, permitiéndoles acceder a sus correos electrónicos utilizando varios clientes de correo electrónico.
Detalles de las vulnerabilidades de Dovecot
CVE-2024-23184
Se descubrió que Dovecot gestionaba incorrectamente el consumo de recursos internos al analizar un gran número de cabeceras de dirección (por ejemplo, De, Para, CC, CCO, etc.). Un atacante remoto puede enviar correos electrónicos con un gran número de cabeceras de dirección para consumir excesivos recursos del sistema, llevando finalmente a una denegación de servicio.
CVE-2024-23185
Se descubrió que Dovecot gestionaba incorrectamente el consumo de recursos internos al analizar cabeceras de correo electrónico demasiado grandes. Del mismo modo, un atacante remoto puede enviar correos electrónicos con cabeceras demasiado grandes para provocar el agotamiento de recursos y causar una denegación de servicio.
Protección de su servidor Dovecot
Si actúa con rapidez para actualizar su paquete Dovecot a la última versión parcheada, puede evitar el riesgo de ser víctima de estas vulnerabilidades. El equipo de seguridad de Debian ha publicado actualizaciones de seguridad para solucionar estas vulnerabilidades de Dovecot en actualizaciones recientes. Para los usuarios de Debian 12 "Bookworm", se recomienda encarecidamente actualizar a la versión 1:2.3.19.1+dfsg1-2.1+deb12u1.
Para las organizaciones que dependen de versiones antiguas de Linux, considere la posibilidad de utilizar el soporte de ciclo de vida ampliado (ELS) de TuxCare. Este servicio ofrece hasta cinco años de parches de seguridad más allá de la fecha de fin de vida (EOL) para más de 140 paquetes, incluidos Dovecot, el kernel de Linux, glibc, OpenSSL, Python, OpenJDK, etc.
TuxCare ofrece asistencia ampliada para las siguientes distribuciones de Linux: CentOS 6, 7 y 8, CentOS Stream 8, Oracle Linux 6 y 7, y Ubuntu 16.04 y 18.04.
Fuente: DSA 5752-1