A autenticação baseada em SQL do Dovecot pode ser ignorada quando auth_username_chars é limpo pelo administrador. Esta vulnerabilidade permite ignorar a autenticação para qualquer utilizador e enumeração de utilizadores. Não limpe auth_u

A autenticação baseada em SQL do Dovecot pode ser ignorada quando auth_username_chars é limpo pelo administrador. Esta vulnerabilidade permite ignorar a autenticação para qualquer utilizador e enumeração de utilizadores. Não limpe auth_username_chars. Se isto não for possível, instale a versão corrigida mais recente. Não são conhecidos exploits disponíveis publicamente.