Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig

Die Mailserver-Software Dovecot ist angreifbar. Admins sollten das verfügbare Sicherheitsupdate zügig installieren.

In Pocket speichern vorlesen Druckansicht 55 Kommentare lesen
Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig

(Bild: geralt)

Lesezeit: 1 Min.

Nutzen Angreifer eine Sicherheitslücke (CVE-2019-11500) im E-Mail-Server auf Open-Source-Basis Dovecot aus, könnten sie auf eigentlich abgeschottete Informationen zugreifen oder sogar eigenen Code ausführen. Der von der Schwachstelle ausgehende Bedrohungsgrad ist mit "hoch" eingestuft.

In einer Warnmeldung sprechen die Dovecot-Entwickler gar von einer "kritischen Verwundbarkeit". Abgesichert sind die Dovecot-Versionen 2.2.36.4 und 2.3.7.2 Alle vorigen Ausgaben sollen über das Internet und ohne Authentifizierung angreifbar sein. Auch die Erweiterung Pigeonhole ist von der Schwachstelle betroffen. Hier ist die Version 0.5.7.2 repariert.

Den Entwicklern zufolge ist eine erfolgreiche Attacke komplex auszuführen. Außerdem seien Angriffsversuche nicht ohne Weiteres erkennbar. In der Warnmeldung gibt es einen Tipp, wie Admins effektiver nach einem möglichen Missbrauch Ausschau halten können. Klappt ein Angriff, soll es zu einem Speicherfehler (out-of-bounds) kommen. So könnten Angreifer Schadcode auf Mail-Server bringen und ausführen. (des)