Aki Tuomi

**Nome do software vulnerável e versões afetadas** Versões do Dovecot anteriores à 2.3.13 **Descrição** O problema está relacionado à neutralização inadequada de caracteres de controle e metacaracteres no servidor de e-mail Dovecot, permitindo que um invasor remoto acesse e comprometa dados confidenciais. Ao usar o IMAP IDLE, um invasor autenticado pode acionar a saída do modo de hibernação por meio de parâmetros controlados por ele, levando ao acesso às mensagens de e-mail de outros usuários e à divulgação de caminhos. **Recomendações** Para versões anteriores à 2.3.13, atualize para a versão 2.3.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade IMAP IDLE até que um patch seja aplicado. Evite usar parâmetros controlados pelo invasor no IMAP IDLE para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dovecot anteriores à 2.3.11.3 **Descrição** O problema está relacionado a uma validação incorreta de entradas no servidor de e-mail Dovecot, que pode ser explorada por um invasor remoto. Essa exploração pode levar a uma interrupção no serviço de autenticação devido a uma leitura fora dos limites causada pelo envio de uma solicitação NTLM com formatação especial. **Recomendações** Para versões anteriores à 2.3.11.3, atualize para a versão 2.3.11.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de autenticação NTLM até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Dovecot versions prior to 2.2.27 **Description** The issue allows remote attackers to cause a denial of service by aborting authentication without setting a username when the auth-policy is configured in the auth component. **Recommendations** For versions prior to 2.2.27, update to version 2.2.27 or later to resolve the issue.