Kurzinfo CB-K20/0479 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Dovecot: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 22.05.2020
Software: FreeBSD Project FreeBSD OS, Open Source Dovecot < 2.3.10.1, Ubuntu Linux, Open Source Arch Linux, Red Hat Fedora, Debian Linux
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-10957, CVE-2020-10958, CVE-2020-10967
Bezug: Debian Security Advisory DSA-4690 vom 2020-05-21
Revisions Historie
  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Arch Linux und Fedora aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Dovecot ist ein Open Source IMAP und POP3 E-Mail Server.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen und potentiell um beliebigen Code auszuführen.

  1. Dovecot-news: v2.3.10.1 released vom 2020-05-18

  2. Dovecot-news: Multiple vulnerabilities in Dovecot vom 2020-05-18

  3. Ubuntu Security Notice USN-4361-1 vom 2020-05-18

  4. FreeBSD VuXML vom 2020-05-18

  5. Arch Linux Security Advisory ASA-202005-9 vom 2020-05-19

  6. Fedora Security Advisory FEDORA-2020-C16C248013 vom 2020-05-20

  7. Debian Security Advisory DSA-4690 vom 2020-05-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.