Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 08.09.2024 vereinen Sicherheitshinweis z. Hd. Dovecot gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt Open Source Dovecot.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 08.09.2024).

Sicherheitshinweis z. Hd. Dovecot – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. vereinen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 qua „mittel“ eingestuft.

Dovecot Softwarefehler: Schwachstelle ermöglicht nicht spezifizierten Überfall

Dovecot ist ein Open Source IMAP und POP3 E-Mail-Dienst Server.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um vereinen nicht näher spezifizierten Überfall durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-25584 gehandelt.

Von dieser Dovecot-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
UNIX

Produkte
Open Source Dovecot <2.3.21.1 (cpe:/a:dovecot:dovecot)
Open Source Dovecot 2.3.21.1 (cpe:/a:dovecot:dovecot)
Open Source Dovecot <3.0.0 (cpe:/a:dovecot:dovecot)
Open Source Dovecot 3.0.0 (cpe:/a:dovecot:dovecot)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2024-09-08 (08.09.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-fx63-vgj4-88r8

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Dovecot. Nebst Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.09.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Fundament aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de