CB-K21/0678 Update 3
Risikostufe 3
Titel:Dovecot: Mehrere SchwachstellenDatum:01.09.2021Software:Open Source Dovecot < 2.3.14.1, Gentoo Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Erlangen von BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-28200, CVE-2021-29157, CVE-2021-33515Bezug:
Beschreibung
Dovecot ist ein Open Source IMAP und POP3 E-Mail Server.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen, Benutzerrechte erlangen oder Informationen offenzulegen.
Quellen:
- Dovecot Security Advisory vom 2021-06-21
- Dovecot Security Advisory vom 2021-06-21
- Dovecot Security Advisory vom 2021-06-21
- Dovecot Security Advisory vom 2021-06-21
- Dovecot Security Advisory vom 2021-06-21
- Ubuntu Security Advisory USN-4993-1 vom 2021-06-21
- Gentoo Linux Security Advisory GLSA-202107-41 vom 2021-07-18
- SUSE Security Update SUSE-SU-2021:2891-1 vom 2021-09-01
- SUSE Security Update SUSE-SU-2021:2890-1 vom 2021-09-01
- SUSE Security Update SUSE-SU-2021:2892-1 vom 2021-09-01