blob: fd379f89e12bbaa90f246bff068a2bf04d8c8712 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>halfdog opdagede en sårbarhed i forbindelse med omgåelse af autentifikation i
mailserveren Dovecot. Med nogle opsætninger, havde Dovecot fejlagtigt tillid
til det brugernavn, som leveres autentifikationen, i stedet for at fejle. Hvis
der ikke er en yderligere adgangskodekontrol, var det muligt for en angriber at
logge på systemet som enhver anden bruger. Kun installationer der anvender:</p>
<ul>
<li>auth_ssl_require_client_cert = yes</li>
<li>auth_ssl_username_from_cert = yes</li>
</ul>
<p>er påvirkede af fejlen.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 1:2.2.27-3+deb9u3.</p>
<p>Vi anbefaler at du opgraderer dine dovecot-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende dovecot, se
dens sikkerhedssporingssidede på:
<a href="https://security-tracker.debian.org/tracker/dovecot">\
https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4385.data"
|