ALT-PU-2019-1636-1

Обновление пакета dovecot в ветке p8

Версия2.3.5-alt1

Задание#225651

Опубликовано2019-04-11

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.8

Уязвимость почтового сервера Dovecot, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2019-04-17Изменено: 2021-03-23

CVSS 3.xСРЕДНЯЯ 6.8

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:N

Ссылки

CVE-2019-3814

MEDIUM6.8

It was discovered that Dovecot before versions 2.2.36.1 and 2.3.4.1 incorrectly handled client certificates. A remote attacker in possession of a valid certificate with an empty username field could possibly use this issue to impersonate other users.

Опубликовано: 2019-03-27Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:N

CVSS 3.xСРЕДНЯЯ 6.8

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Ссылки