Login
Newsletter
Werbung

Di, 17. Januar 2017, 09:56

Software::Kommunikation

Sicherheitsprüfung von Dovecot erfolgreich abgeschlossen

Mozilla hat im Rahmen seines Open Source Support-Programms eine Sicherheitsprüfung des freien POP3- und IMAP-Servers Dovecot durchführen lassen. Dabei schnitt die Software hervorragend ab.

Mozilla

Dovecot ist ein sicherer und schneller IMAP/POP3 Server, der aufgrund seiner umfassenden Funktionalität und Zuverlässigkeit weit verbreitet ist. Pro-Linux stellte den Server bereits 2004 vor. Die Konfiguration hat sich seither nicht stark verändert, allerdings kam viel neue Funktionalität hinzu. Laut Mozilla wird Dovecot in 68% aller IMAP-Server-Installationen weltweit eingesetzt. Damit ist er mit weitem Abstand Marktführer, und eine gründliche Prüfung seiner Sicherheit war jedenfalls eine gute Idee. Diese war dank der freien Verfügbarkeit einschließlich des Quellcodes für jeden Interessierten möglich, einer der vielen Vorteile freier Software.

Wie Mozilla jetzt meldet, wurde der im Oktober 2016 begonnene Sicherheits-Audit von Dovecot jetzt abgeschlossen. Die von Mozilla bezahlte Überprüfung wurde von der Firma Cure53 vorgenommen. Sie ergab letztlich drei Sicherheitslücken, die alle von geringer Bedeutung sind. Darüber hinaus konnten in Dovecot keine Probleme festgestellt werden. Ein ausführlicher Bericht (PDF) der Untersuchungen ist verfügbar.

In den ausgiebigen Untersuchungen erwiesen sich die Sicherheitsmechanismen von Dovecot als praktisch unüberwindbar. Lediglich drei kleine Probleme wurden gefunden, die an die Dovecot-Entwickler gemeldet und im Anschluss behoben wurden. Die Tester von Cure53 bewerteten die Sicherheit von Dovecot daher als herausragend.

Das Mozilla Open Source Support Program (MOSS) ist vor allem für diejenigen Projekte vorgesehen, die durch ihre Software indirekt zu Mozilla-Software beitragen, indem sie grundlegende Funktionalität bereitstellen, oder die zur »Gesundheit des Web« insgesamt beitragen. Bei der ersten Art von Projekten ist die Förderung durch Mozilla daher ein Zurückgeben, bei der zweiten Kategorie handelt es sich um eine Förderung zur Stärkung der Gemeinschaft. Eine dritte Kategorie von Projekten sind diejenigen, die sich um die Sicherheit freier Software bemühen.

Im Rahmen des MOSS-Programms unterstützt Mozilla regelmäßig auch Sicherheitsüberprüfungen mehrerer freier Projekte. Mehrere Audits konnten bereits abgeschlossen werden. Dnsmasq, ein freier DHCP- und DNS-Server, zeigte im Audit vier Probleme, von denen aber keines schwerwiegend war. Ein weiteres überprüftes Projekt war zlib, das die Prüfung nach Angaben von Mozilla hervorragend bestand. Nach wie vor ruft Mozilla Projekte, die Fördergelder erhalten wollen, zu Bewerbungen auf.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung