Schwachstelle im IMAP/POP3-Daemon Dovecot gefunden
Hervorgerufen wird die Lücke durch einen Fehler im POP3- oder IMAP-Login-Prozess. Angreifer könnten dies ausnutzen, um den Daemon abstürzen zu lassen. Gefahr besteht laut den Sicherheitsexperten aber nur, wenn die Variable „login_prcess_per_connection = no“ in der Konfigurationsdatei gesetzt ist. Die Lücke ist bestätigt für alle Versionen vor dovecot 1.0 beta3. Es wird empfohlen, die neueste Version einzuspielen, die Sie von www.dovecot.org herunterladen können.
Dovecot ist einer der beliebtesten IMAP/POP3-Daemons im Linux-Umfeld. Er findet zum Beispiel Verwendung, wenn Sie einen eigenen Webmailer unter Linux basteln möchten. Wie Sie das tun, können Sie online im tecCHANNEL-Artikel „Webmailer unter Linux“ nachlesen. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |