blob: cacf95d1c2c45a0e33472a23ed03de89dcec0f75 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="28bc87857803972597b697f1aafdfc05773ea8db" maintainer="Szabolcs Siebenhofer"
<define-tag description>biztonsági frissítés</define-tag>
<define-tag moreinfo>
<p>Több sebezhetőséget fedeztek fel a Dovecot levelező szerverben.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24386">CVE-2020-24386</a>
<p> Amenniyben az imap hibernáció aktív, a támadó (a rendszer eléréséhez érvényes
tanusítványokkal) Dovecot-ban fel tudja fedezni a központi fájlrendszer struktúrát
és hozzá férhet más felhasználók emailjaihez speciálisan parancsokkal.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275">CVE-2020-25275</a>
<p>Innokentii Sennovskiy jelentette, hogy az email kézbesítés és elemzés a
Dovecot-ot össze tudja dönteni ha a 10000. MIME rész message/rfc822 (vagy a szülő
multipart/digest volt). Ezt a hibát a korábbi
<a href="https://security-tracker.debian.org/tracker/CVE-2020-12100">\
CVE-2020-12100</a> módosítás okozta.</p></li>
</ul>
<p>A stabil kiadásban (buster) javításra került a 1:2.3.4.1-5+deb10u5 verzióban.</p>
<p>Azt tanácsoljuk, hogy frissítsd a dovecot csomagjaidat.</p>
<p>A dovecot részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető
oldalát:
<a href="https://security-tracker.debian.org/tracker/dovecot">\
https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4825.data"
# $Id: $
|