Dovecot Mailserver Security Update

Dovecot Mailserver Security Update

Die Entwickler des Dovecot Mailserver haben mit dem Update 2.3.5.1 und 2.2.36.3 eine Sicherheitslücke beseitigt, die es einen Angreifer erlaubte, Root-Rechte zu erlangen.

Der im CVE-2019-7524 beschriebene Angriff zielt auf einen Pufferüberlauf ab. Der Angriff ist eingeschränkt, denn der Angreifer benötigt Systemrechte und Rechte den Dovecot-Index zu ändern.

Die Entwickler haben weiterhin in diesem Zuge Sicherheitsmechanismen wie ASLR, Stack-Smashing-Protection und schreibgeschützte GOT-Tabellen eingeführt. Deis soll den IMAP Und POP3- Mailserver zusätzlich absicherb.

Quelle. https://dovecot.org/list/dovecot-news/2019-March/000403.html

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.