Plusieurs vulnérabilités ont été découvertes dans le serveur de courrier électronique Dovecot, qui pourraient provoquer des plantages dans les services submission, submission-login ou lmtp, avec pour conséquence un déni de service.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:2.3.4.1-5+deb10u2.
Nous vous recommandons de mettre à jour vos paquets dovecot.
Pour disposer d'un état détaillé sur la sécurité de dovecot, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/dovecot.