2019-0630: Dovecot: Eine Schwachstelle ermöglicht das Erlangen von Root-Rechten

Historie:

Version 1 (2019-03-29 15:24)

Neues Advisory

Version 2 (2019-03-29 16:52)

Für Debian 8 Jessie (LTS) steht nun ebenfalls ein Sicherheitsupdate für das Paket 'dovecot' zur Behebung der Schwachstelle bereit.

Version 3 (2019-04-01 17:19)

Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für Dovecot bereit, um diese Schwachstelle zu beheben.

Version 4 (2019-04-05 16:38)

Für SUSE Linux Enterprise Module for Server Applications 15 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle für 'dovecot23' behoben wird.

Version 5 (2019-04-16 19:33)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle für 'dovecot23' behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um eine Privilegieneskalation auf 'root' durchzuführen oder beliebigen Programmcode mit den Berechtigungen des Dovecot-Benutzers auszuführen.

Für die stabile Distribution Debian Stretch steht ein Sicherheitsupdate für das Paket 'dovecot' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-7524

Schwachstelle in Dovecot ermöglicht Erlangen von Root-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.