CVE-2019-11499

Опубликовано: 08 мая 2019

Источник: debian

EPSS Низкий

Описание

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dovecot	fixed	1:2.3.4.1-5		package
dovecot	not-affected		stretch	package
dovecot	not-affected		jessie	package

Примечания

https://dovecot.org/pipermail/dovecot/2019-April/115758.html

EPSS

Процентиль: 75%

0.00873

Низкий

Связанные уязвимости

CVE-2019-11499

CVSS3: 7.5

ubuntu

больше 6 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

CVE-2019-11499

CVSS3: 7.5

redhat

почти 7 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

CVE-2019-11499

CVSS3: 7.5

nvd

больше 6 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

GHSA-v7jr-wfqh-v962

CVSS3: 7.5

github

больше 3 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

BDU:2019-03704

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00873

Низкий