dovecot にセキュリティホール

発行日:2015,02,28
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
dovecot に問題が発見されました。
第三者により、IMAP/POP3 接続の不完全な SSL/TLS ハンドシェイクを介して、DoS (リソース消費) 状態にされる可能性があります。
(CVE-2014-3430)

本修正は Vine 6.3 に含まれています。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4627780 19dbcb56f26a43b9f50733873be7a8a6d6aed651 dovecot-2.0.21-3vl6.src.rpm

  2663823 fadd55fe6caa3e84507428bf9745fbc9b4ecc283 dovecot-2.0.21-3vl6.i686.rpm
   262138 c9d7a71a2823a38cdf3cfad4477de1e1a98fbff4 dovecot-devel-2.0.21-3vl6.i686.rpm
    26849 75da86f777d8ae4852f65d98126df6691585f54e dovecot-drac-2.0.21-3vl6.i686.rpm
    38720 b3f8456a7e5274cfda8a70a13a1bf4f2e4beb4bb dovecot-ldap-2.0.21-3vl6.i686.rpm
    29350 a9c411918e0bcafe92407cae1617e4203320e758 dovecot-mysql-2.0.21-3vl6.i686.rpm
    32209 d7d7e37b4995e2fc2617415b4af620d4cf9ac244 dovecot-pgsql-2.0.21-3vl6.i686.rpm
   112531 d62fcdf6f2eb8f4622089a7cf2201bbb74239ec6 dovecot-pigeonhole-2.0.21-3vl6.i686.rpm
    27284 861b03c08993f5f3a65e8580b712e64b3fe30207 dovecot-sqlite-2.0.21-3vl6.i686.rpm

  2677677 c05365f9bbf142247a633be5e6b75e124f27d755 dovecot-2.0.21-3vl6.x86_64.rpm
   262083 08b33f31bac1c66b7ad92967b8b7a38afdb0a58a dovecot-devel-2.0.21-3vl6.x86_64.rpm
    26929 20c35fa8bd6d43f6503360284054bf34fffb4016 dovecot-drac-2.0.21-3vl6.x86_64.rpm
    39244 2e6cc4cb3b3090cd1eaa3fd589a9b9c02d050ef5 dovecot-ldap-2.0.21-3vl6.x86_64.rpm
    29578 d66454cce354da382f4d7f4548df59cc0e79a57e dovecot-mysql-2.0.21-3vl6.x86_64.rpm
    32527 bad7c7e48e4c9183c5367e1c5c5e3011c37ceb8b dovecot-pgsql-2.0.21-3vl6.x86_64.rpm
   123598 af9e2f2a2edc2ba828f244b1163948786ce5ce63 dovecot-pigeonhole-2.0.21-3vl6.x86_64.rpm
    27474 2f8118d82ab9998ab28ec94bb6acf3f8a5e8132c dovecot-sqlite-2.0.21-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: