CB-K21/0004 Update 6
Risikostufe 3
Titel:Dovecot: Mehrere SchwachstellenDatum:01.09.2021Software:Debian Linux, Open Source Arch Linux, Open Source Dovecot < 2.3.13, SUSE Linux, Ubuntu Linux, Gentoo Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-24386, CVE-2020-25275Bezug:
Beschreibung
Dovecot ist ein Open Source IMAP und POP3 E-Mail Server.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Dovecot v2.3.13 released vom 2021-01-04
- [Dovecot-news] CVE-2020-24386 vom 2021-01-04
- [Dovecot-news] CVE-2020-25275 vom 2021-01-04
- Debian Security Advisory DSA-4825 vom 2021-01-04
- SUSE Security Update SUSE-SU-2021:0018-1 vom 2021-01-04
- Ubuntu Security Notice USN-4674-1 vom 2021-01-04
- Ubuntu Security Notice USN-4674-2 vom 2021-01-04
- ARCHLINUX Security Advisory ASA-202101-4 vom 2021-01-04
- SUSE Security Update SUSE-SU-2021:0027-1 vom 2021-01-05
- SUSE Security Update SUSE-SU-2021:0029-1 vom 2021-01-05
- SUSE Security Update SUSE-SU-2021:0028-1 vom 2021-01-05
- Debian Security Advisory DLA-2517 vom 2021-01-05
- Gentoo Linux Security Advisory GLSA-202101-01 vom 2021-01-10
- Red Hat Security Advisory RHSA-2021:1887 vom 2021-05-18
- SUSE Security Update SUSE-SU-2021:2892-1 vom 2021-09-01
- SUSE Security Update SUSE-SU-2021:2891-1 vom 2021-09-01