Dovecot Mailserver Security Update

Die Entwickler des Dovecot Mailserver haben mit dem Update 2.3.5.1 und 2.2.36.3 eine Sicherheitslücke beseitigt, die es einen Angreifer erlaubte, Root-Rechte zu erlangen.

Der im CVE-2019-7524 beschriebene Angriff zielt auf einen Pufferüberlauf ab. Der Angriff ist eingeschränkt, denn der Angreifer benötigt Systemrechte und Rechte den Dovecot-Index zu ändern.

Die Entwickler haben weiterhin in diesem Zuge Sicherheitsmechanismen wie ASLR, Stack-Smashing-Protection und schreibgeschützte GOT-Tabellen eingeführt. Deis soll den IMAP Und POP3- Mailserver zusätzlich absicherb.

Quelle. https://dovecot.org/list/dovecot-news/2019-March/000403.html

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank