Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

hace 1 mes · Actualizado hace 1 mes

Para Dovecot, se ha publicado una actualización de información de seguridad para una opresión bien conocida. Lea qué productos se ven afectados por Gap Security aquí en News.de.

Oficina federal para Seguridad Tecnología de la información (BSI), en 02.02,2025, una actualización para Dovecot era conocida por Dovecot el 12 de diciembre de 2019. Sistema operativo de Linux, así como código abierto de Dovecot y OpenSUSE Upen Resource Products y Suse OpenSus.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: OpenSUSE-SU-625 Actualización de seguridad: 14715-1 (Como el 31/01/2025). Enlaces más útiles enumerados en este artículo.

Más información

Aviso de seguridad para Dovecot - Riesgo: Medio
Bug Dovecot: la vulnerabilidad niega la denía del servicio
Sistemas afectados por Dove Security Dovecot en Obscurity
Ofertas generales para su intercambio con áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Aviso de seguridad para Dovecot - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Puntuación base de CVSS: 5.3
Reloj temporal CVSS: 4.9
Ataque a distancia: si

El sistema general de votantes (CVSS) se utiliza para evaluar el peso de seguridad debido a los sistemas informáticos. Los estándares estándar CVSS para crear criterios diferentes o reales basados en diversos estándares basados en diferentes criterios para restaurar sobre la base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de debilidad tratado aquí se forma como un "medio" con la medida básica de 5.3.

Bug Dovecot: la vulnerabilidad niega la denía del servicio

Dovecot es un correo electrónico de correo abierto IMAP y POP3.

Una distancia desconocida puede beneficiarse del punto débil en Dovecot para negar las negaciones de negación.

El mal se comercializa con un número de identificación CLE claro (común y obviamente) CVE-2019-19722.

Sistemas afectados por Dove Security Dovecot en Obscurity

Sistema operativo
Linux

Feroz
Open Source Dovecot <2.3.9.1 (CPE: / A: Dovecot: Dovecot)
Open Source Dovecot 2.3.9.1 (CPE: / A: Dovecot: Dovecot)
SUSE OPENSUSE (CPE: / O: SUSE: OpenSuse)

Ofertas generales para su intercambio con áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

OpenSUSE-SU-SU-2025 Actualización de seguridad: 14715-1 de 2025-01-31 (02.02.2025)
Puede más información sobre:

Dirección postal de Devecot de 2019-12-13 (12/12/2019)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta es la tercera versión del anuncio de seguridad actual para el Dovecot. Este texto se actualizará si se informan otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

12/12/2019 - Versión de introducción
05.01.2020-Referencia (s) Publicidad: Fedora-2019-72E5AC943A, Fedora-2019-5898f4f935
02.02.2025 - Nuevas actualizaciones registradas desde OpenSUSE

Más noticias

Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)

Seguridad TI: Linux está en riesgo - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Cambiar Moxa (eds, ICS, IKS y SDS): ¡NUEVA GABE DE SEGURIDAD! El punto débil niega la negación del servicio

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: BIOS/Firmware y Linux en riesgo: actualice la información de seguridad de TI para procesadores de muchos fabricantes (Riesgo: medio)

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Gameplay, filtraciones y tráiler de GTA 6: Aclaramos los rumores

Seguridad de TI: Linux, MacOS X y Unix amenazaron con amenazar a la seguridad Gopal en Google Chrome / Microsoft Edge! Tiene advertencia de actualización

Tenga cuidado con esta extensión: las aplicaciones populares fueron pirateadas para Google Chrome

Golang Go está en riesgo: ¡nuevo agujero de seguridad! Se han reportado muchas vulnerabilidades.

Seguridad de TI: Windows Metreed: nueva brecha de seguridad en Microsoft Sysinternals

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Es seguro: Linux y UNIX Release para información de seguridad de Juniper Junos (Riesgo: Medio)