2020-1058: Dovecot: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-05-18 18:52)
- Neues Advisory
- Version 2 (2020-05-20 10:03)
- Der Hersteller veröffentlicht Dovecot 2.3.10.1 als Sicherheitsupdate zur Behebung der Schwachstellen. Für Fedora 30, 31 und 32 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit.
- Version 3 (2020-05-22 11:49)
- Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2020-05-22 16:29)
- Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, High Performance Computing 15 LTSS und 15 ESPOS sowie Module for Server Applications 15 SP1 stehen Sicherheitsupdates für 'dovecot23' bereit, um die Schwachstelle zu beheben.
- Version 5 (2020-05-26 19:13)
- ür openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'dovecot23' auf Version 2.3.10 bereit, um die Schwachstellen zu beheben.
- Version 6 (2020-11-04 17:28)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-10958 und CVE-2020-10967 in 'dovecot' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Canonical stellt für Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für Dovecot bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-10957
Schwachstelle in Dovecot ermöglicht Denial-of-Service-AngriffCVE-2020-10958
Schwachstelle in Dovecot ermöglicht Denial-of-Service-AngriffCVE-2020-10967
Schwachstelle in Dovecot ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.