Julian Brook

**Nome do software vulnerável e versões afetadas** Versões do Dovecot 2.2 a 2.3.19 **Descrição** Uma falha no componente de autenticação do Dovecot pode levar a uma configuração de segurança indesejada, permitindo a escalada de privilégios em determinadas configurações. Isso ocorre quando existem duas entradas de configuração no passdb com as mesmas configurações de driver e argumentos, fazendo com que configurações incorretas de `username filter` e mecanismo sejam aplicadas às definições do passdb. A documentação não desaconselha o uso de definições no passdb com as mesmas configurações de driver e argumentos, o que pode levar a configurações em que um administrador usa a mesma configuração PAM ou arquivo passwd tanto para usuários normais quanto para usuários master, mas tenta restringir quais usuários podem ser usuários master usando a configuração `username filter`. **Recomendações** Para as versões 2.2 a 2.3.19 do Dovecot, atualize para a versão 2.3.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere revisar e modificar as entradas de configuração do passdb para garantir que nenhuma entrada tenha as mesmas configurações de driver e argumentos, e ajuste as configurações de `username filter` e mecanismo de acordo para evitar configurações de segurança indesejadas.