Schwachstelle im IMAP/POP3-Daemon Dovecot gefunden

Secunia meldet eine Sicherheitslücke im IMAP/POP3-Daemon Dovecot, der zu einem Denial of Service führen könnte.

Hervorgerufen wird die Lücke durch einen Fehler im POP3- oder IMAP-Login-Prozess. Angreifer könnten dies ausnutzen, um den Daemon abstürzen zu lassen. Gefahr besteht laut den Sicherheitsexperten aber nur, wenn die Variable „login_prcess_per_connection = no“ in der Konfigurationsdatei gesetzt ist. Die Lücke ist bestätigt für alle Versionen vor dovecot 1.0 beta3. Es wird empfohlen, die neueste Version einzuspielen, die Sie von www.dovecot.org herunterladen können.

Dovecot ist einer der beliebtesten IMAP/POP3-Daemons im Linux-Umfeld. Er findet zum Beispiel Verwendung, wenn Sie einen eigenen Webmailer unter Linux basteln möchten. Wie Sie das tun, können Sie online im tecCHANNEL-Artikel „Webmailer unter Linux“ nachlesen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme