Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 15.08.2024 verdongeln Sicherheitshinweis für jedes Dovecot hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Dovecot.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: OSS Security Mailing List (Stand: 15.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis für jedes Dovecot – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingestuft.

Dovecot Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

Dovecot ist ein Open Source IMAP und POP3 E-Mail-Nachricht Server.

Ein entfernter Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um verdongeln Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-23184 und CVE-2024-23185.

Von welcher Dovecot-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source Dovecot IMAP Server <2.3.21.1 (cpe:/a:dovecot:dovecot)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User welcher betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Softwarefehler-Reports, Security-Fixes und Workarounds.

OSS Security Mailing List vom 2024-08-15 (15.08.2024)
Weitere Informationen finden Sie unter: https://www.openwall.com/lists/oss-security/2024/08/15/4

OSS Security Mailing List vom 2024-08-15 (15.08.2024)
Weitere Informationen finden Sie unter: https://www.openwall.com/lists/oss-security/2024/08/15/3

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Dovecot. Im Rahmen Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie reproduzieren.

15.08.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de