Уязвимость CVE-2021-33515: Информация
Описание
The submission service in Dovecot before 2.3.15 allows STARTTLS command injection in lib-smtp. Sensitive information can be redirected to an attacker-controlled address.
Важность: MEDIUM (4,8) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
dovecot | sisyphus | 2.3.16-alt1 | 2.3.21-alt1 | ALT-PU-2021-2500-1 | 282488 | Исправлено |
dovecot | p10 | 2.3.16-alt1 | 2.3.21-alt1 | ALT-PU-2021-2537-1 | 282504 | Исправлено |
dovecot | p9 | 2.3.16-alt1 | 2.3.16-alt1 | ALT-PU-2021-2579-1 | 282506 | Исправлено |
dovecot | c10f1 | 2.3.16-alt1 | 2.3.19.1-alt2 | ALT-PU-2021-2537-1 | 282504 | Исправлено |
dovecot | c9f2 | 2.3.16-alt1 | 2.3.19.1-alt2 | ALT-PU-2021-2548-1 | 282505 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://dovecot.org/security |
|
https://www.openwall.com/lists/oss-security/2021/06/28/2 |
|
GLSA-202107-41 |
|
[debian-lts-announce] 20220927 [SECURITY] [DLA 3122-1] dovecot security update |
|
FEDORA-2021-208340a217 | |
FEDORA-2021-891c1ab1ac |