CVE-2020-24386: IMAP hibernation allows accessing other peoples mail

Maciej Milaszewski maciej.milaszewski at iq.pl
Thu Jan 7 11:03:12 EET 2021


On 04.01.2021 14:02, Dan Malm wrote:
> On 2021-01-04 13:03, Aki Tuomi wrote:
>> Vulnerable version: 2.2.26-2.3.11.3
>> Fixed version: 2.3.13
> No fix for 2.2.36?
>
Hi
Probably not fixed - my heart's been broken to - but this solutions
"imap_hibernate_timeout = 0" probably save you...

-- 
Maciej Miłaszewski
Starszy Administrator Systemowy
IQ PL Sp. z o.o.

Biuro Obsługi Klienta:
e-mail: bok at iq.pl
tel.: +48 58 326 09 90 - 94
fax: +48 58 326 09 99

Dział pomocy: https://www.iq.pl/pomoc
Informacja dotycząca przetwarzania danych osobowych: https://www.iq.pl/kontakt

IQ PL Sp. z o.o. z siedzibą w Gdańsku (80-298), ul. Geodetów 16, KRS 0000007725, Sąd rejestrowy: Sąd Rejonowy w Gdańsku VII Wydział KRS, kapitał zakładowy: 140.000 PLN, NIP 5832736211, REGON 192478853



More information about the dovecot mailing list