2021-0024: Dovecot: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2021-01-06 11:21)
- Neues Advisory
- Version 2 (2021-01-08 11:21)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'dovecot23' auf Version 2.3.11.3 zur Verfügung, um die Schwachstellen zu beheben.
- Version 3 (2021-01-18 11:30)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'dovecot23' auf Version 2.3.11.3 zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der schwerwiegendsten Schwachstelle CVE-2020-24386 ist ein Benutzerkonto erforderlich. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben.
SUSE stellt für SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS, SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS sowie SUSE Linux Enterprise Module for Server Applications 15 SP1 und SP2 Sicherheitsupdates für 'dovecot23' auf Version 2.3.11.3 zur Verfügung. Mit dem Update für SUSE Linux Enterprise Module for Server Applications 15 SP2 werden zwei zusätzliche Denial-of-Service (DoS)-Schwachstellen aus einem vorigen Release von Dovecot adressiert (CVE-2020-12673, CVE-2020-12674).
Schwachstellen:
CVE-2020-12100
Schwachstelle in Dovecot ermöglicht Denial-of-Service-AngriffCVE-2020-24386
Schwachstelle in Dovecot ermöglicht Ausspähen von InformationenCVE-2020-25275
Schwachstelle in Dovecot ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.