ELSA-2020-3617

Опубликовано: 03 сент. 2020

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2020-3617: dovecot security update (IMPORTANT)

[1:2.2.36-6.1]

fix CVE-2020-12100 resource exhaustion via deeply nested MIME parts (#1871841)
fix CVE-2020-12673 out of bound reads in dovecot NTLM implementation (#1871843)
fix CVE-2020-12674 crash due to assert in RPA implementation (#1871842)

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

dovecot

2.2.36-6.el7_8.1

dovecot-devel

2.2.36-6.el7_8.1

dovecot-mysql

2.2.36-6.el7_8.1

dovecot-pgsql

2.2.36-6.el7_8.1

dovecot-pigeonhole

2.2.36-6.el7_8.1

Oracle Linux x86_64

dovecot

2.2.36-6.el7_8.1

dovecot-devel

2.2.36-6.el7_8.1

dovecot-mysql

2.2.36-6.el7_8.1

dovecot-pgsql

2.2.36-6.el7_8.1

dovecot-pigeonhole

2.2.36-6.el7_8.1

Связанные CVE

CVE-2020-12673

CVE-2020-12100

CVE-2020-12674

Ссылки на источники

Связанные уязвимости

ELSA-2020-3713

oracle-oval

почти 5 лет назад

ELSA-2020-3713: dovecot security update (IMPORTANT)

SUSE-SU-2021:0028-1

suse-cvrf

больше 4 лет назад

Security update for dovecot23

openSUSE-SU-2020:1262-1

suse-cvrf

почти 5 лет назад

Security update for dovecot23

openSUSE-SU-2020:1241-1

suse-cvrf

почти 5 лет назад

Security update for dovecot23

SUSE-SU-2020:2274-1

suse-cvrf

почти 5 лет назад

Security update for dovecot22