Bulletin d'alerte Debian

DSA-4690-1 dovecot -- Mise à jour de sécurité

Date du rapport :
20 mai 2020
Paquets concernés :
dovecot
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 960963.
Dans le dictionnaire CVE du Mitre : CVE-2020-10957, CVE-2020-10958, CVE-2020-10967.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le serveur de courrier électronique Dovecot, qui pourraient provoquer des plantages dans les services submission, submission-login ou lmtp, avec pour conséquence un déni de service.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:2.3.4.1-5+deb10u2.

Nous vous recommandons de mettre à jour vos paquets dovecot.

Pour disposer d'un état détaillé sur la sécurité de dovecot, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/dovecot.