Debians sikkerhedsbulletin

DSA-4690-1 dovecot -- sikkerhedsopdatering

Rapporteret den:
20. maj 2020
Berørte pakker:
dovecot
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 960963.
I Mitres CVE-ordbog: CVE-2020-10957, CVE-2020-10958, CVE-2020-10967.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i mailserveren Dovecot, hvilke kunne føre til nedbrud i tjenesterne submission, submission-login eller lmtp, medførende lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 1:2.3.4.1-5+deb10u2.

Vi anbefaler at du opgraderer dine dovecot-pakker.

For detaljeret sikkerhedsstatus vedrørende dovecot, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/dovecot