2018-0229: Dovecot: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-02 15:25)

Neues Advisory

Version 2 (2018-02-19 11:03)

Für die SUSE Linux Enterprise Produktvarianten Software Development Kit und Server in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für Dovecot zu Verfügung, um die Schwachstelle CVE-2017-15132 zu beheben.

Version 3 (2018-02-21 10:54)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate in Form des Paketes 'dovecot22', welches die Schwachstelle CVE-2017-15132 adressiert, bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle (CVE-2017-15132) in Dovecot ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle (CVE-2013-6171) ermöglicht einem lokalen, nicht authentisierten Angreifer das Umgehen einer Sicherheitsvorkehrung und infolgedessen das Ausspähen von Informationen.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2013-6171 wird nur in der Ubuntu Security Notice für Ubuntu 12.04 LTS referenziert.

Schwachstellen:

CVE-2013-6171

Schwachstelle in Dovecot ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15132

Schwachstelle in Dovecot ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.