Dovecot Mailserver Security Update

      Keine Kommentare zu Dovecot Mailserver Security Update

Die Entwickler des Dovecot Mailserver haben mit dem Update 2.3.5.1 und 2.2.36.3 eine Sicherheitslücke beseitigt, die es einen Angreifer erlaubte, Root-Rechte zu erlangen.

Der im CVE-2019-7524 beschriebene Angriff zielt auf einen Pufferüberlauf ab. Der Angriff ist eingeschränkt, denn der Angreifer benötigt Systemrechte und Rechte den Dovecot-Index zu ändern.

Die Entwickler haben weiterhin in diesem Zuge Sicherheitsmechanismen wie ASLR, Stack-Smashing-Protection und schreibgeschützte GOT-Tabellen eingeführt. Deis soll den IMAP Und POP3- Mailserver zusätzlich absicherb.

Quelle. https://dovecot.org/list/dovecot-news/2019-March/000403.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.