Debian Biztonsági Figyelmeztetésben
DSA-4825-1 dovecot -- biztonsági frissítés
- Bejelentés dátuma:
- 2021. jan. 04.
- Érintett csomagok:
- dovecot
- Sebezhető:
- Igen
- Biztonsági adatbázis hivatkozások:
- A Mitre CVE szótárában: CVE-2020-24386, CVE-2020-25275.
- Bővebb információ:
-
Több sebezhetőséget fedeztek fel a Dovecot levelező szerverben.
- CVE-2020-24386
Amenniyben az imap hibernáció aktív, a támadó (a rendszer eléréséhez érvényes tanusítványokkal) Dovecot-ban fel tudja fedezni a központi fájlrendszer struktúrát és hozzá férhet más felhasználók emailjaihez speciálisan parancsokkal.
- CVE-2020-25275
Innokentii Sennovskiy jelentette, hogy az email kézbesítés és elemzés a Dovecot-ot össze tudja dönteni ha a 10000. MIME rész message/rfc822 (vagy a szülő multipart/digest volt). Ezt a hibát a korábbi CVE-2020-12100 módosítás okozta.
A stabil kiadásban (buster) javításra került a 1:2.3.4.1-5+deb10u5 verzióban.
Azt tanácsoljuk, hogy frissítsd a dovecot csomagjaidat.
A dovecot részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/dovecot
- CVE-2020-24386