Dovecot ist supersicher

16.01.2017

Ein von Mozilla initiierter Security Audit konnte keine schwerwiegenden Sicherheitslücken aufdecken.

Ein Security Audit des IMAP- und POP-Servers Dovecot hat nur drei geringfügige Sicherheitsprobleme zutage gefördert. Durchgeführt wurde der von Mozilla beauftragte und finanzierte Audit durch die deutsche Firma Cure53, die "sehr beeindruckt von der hohen Code-Qualität" gewesen seien und den Dovecot-Code folgenermaßen kommentieren:

"Despite much effort and thoroughly all-encompassing approach, the Cure53 testers only managed to assert the excellent security-standing of Dovecot. More specifically, only three minor security issues have been found in the codebase, thus translating to an exceptionally good outcome for Dovecot, and a true testament to the fact that keeping security promises is at the core of the Dovecot development and operations."

Die Mozilla Foundation bietet den Audit Report im PDF-Format an, ein weiteres Dokument dokumentiert die gefundenen Fehler und die zugehörigen Bugfixes .

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Envoy-Proxy besteht Security-Audit

Bei der Überprüfung wurden keine kritischen Sicherheitslücken festgestellt. 

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023