Уязвимость CVE-2020-25275: Информация

Описание

Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and imap, leading to an application crash via a crafted email message with certain choices for ten thousand MIME parts.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-25275

Опубликовано: 4 января 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
dovecot	sisyphus	2.3.13-alt1	2.3.21-alt1	ALT-PU-2021-1027-1	264565	Исправлено
dovecot	p10	2.3.13-alt1	2.3.21-alt1	ALT-PU-2021-1027-1	264565	Исправлено
dovecot	p9	2.3.13-alt1	2.3.16-alt1	ALT-PU-2021-1055-1	264566	Исправлено
dovecot	c10f1	2.3.13-alt1	2.3.19.1-alt2	ALT-PU-2021-1027-1	264565	Исправлено
dovecot	c9f2	2.3.13-alt1	2.3.19.1-alt2	ALT-PU-2021-1205-1	264626	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://dovecot.org/security	Vendor Advisory
https://dovecot.org/pipermail/dovecot-news/2021-January/000451.html	Mailing List Vendor Advisory
http://www.openwall.com/lists/oss-security/2021/01/04/3	Mailing List Third Party Advisory
DSA-4825	Third Party Advisory
20210106 CVE-2020-24386: IMAP hibernation allows accessing other peoples mail	Mailing List Third Party Advisory
http://packetstormsecurity.com/files/160841/Dovecot-2.3.11.3-Denial-Of-Service.html	Third Party Advisory VDB Entry
GLSA-202101-01	Third Party Advisory
FEDORA-2021-c90cb486f7

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:dovecot:dovecot:*:*:*:*:*:*:*:*
  End excliding
  2.3.13
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2020-25275: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3