Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
dovecot versions comprises entre 2.2.10 et 2.2.19
Résumé
Une vulnérabilité a été corrigée dans dovecot. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité redhat du 16 novembre 2015
https://bugzilla.redhat.com/show_bug.cgi?id=1276607