Mailserver Dovecot - wichtiger Security Patch

Eine Sicherheitslücke ermöglicht unerlaubten Zugriff auf Mails und Überlasten des Servers "Denial of service"

Kunden der pro-ite GmbH, die einen Systempflege Vertrag haben, wurde der Patch bereits installiert oder wird in den nächsten Tagen installiert werden. Die Kunden werden dazu schriftlich benachrichtigt.

Dovecot Security Lücke - eine Lösung für die Sicherheitslücke ist bereits verfügbar.

Für die Mailserver mit Dovecot werden bereits Patches angeboten für Debian, Suse, RedHat. Die Patches sind über die Repositories abrufbar.

UCS Univention Server: Ein Update wird dringend empfohlen. Die Meldung und Details vom Hersteller:

This update addresses the following issues:

* IMAP hibernation function allows mail access (CVE-2020-24386)

* Denial of service via mail MIME parsing (CVE-2020-25275)

We recommend to update your UCS installation. Updated packages are available in the Univention online repository, which is automatically added to the apt packages sources.

 

The following procedures can be used to update a UCS installation:

1. A single system can be updated in the web interface of the Univention Management Console through the "Software update" module.

2. A single system can be updated on the command line by running the command "univention-upgrade"

3. Multiple systems can be updated through a maintenance policy. Additional information can be found in the UCS manual.

An overview of all available errata updates can be found online at errata.software-univention.de