Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades

DSA-4385 dovecot - security update


Información sobre el sistema

   
Software afectado Debian

Descripción

halfdog discovered an authentication bypass vulnerability in the Dovecotemail server. Under some configurations Dovecot mistakenly trusts theusername provided via authentication instead of failing. If there is noadditional password verification, this allows the attacker to login asanyone else in the system. Only installations using:

More info:

https://www.debian.org/security/2019/dsa-4385

Identificadores estándar

Propiedad Valor
CVE CVE-2019-3814 and DSA-4385.

Histórico de versiones

Versión Comentario Fecha
1.0 Advisory issued 2019-02-08
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración