ALT-PU-2019-1636-1

Package update dovecot in branch p8

Version2.3.5-alt1

Published2019-04-11

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM6.8

Уязвимость почтового сервера Dovecot, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Published: 2019-04-17Modified: 2021-03-23

CVSS 3.xMEDIUM 6.8

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:N

References

CVE-2019-3814

MEDIUM6.8

It was discovered that Dovecot before versions 2.2.36.1 and 2.3.4.1 incorrectly handled client certificates. A remote attacker in possession of a valid certificate with an empty username field could possibly use this issue to impersonate other users.

Published: 2019-03-27Modified: 2024-11-21

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:N

CVSS 3.xMEDIUM 6.8

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

References