dovecot (1:2.4.4+dfsg1-1) unstable; urgency=medium

  [ Luca Boccassi ]
  * [6261bfd] Install and use sysusers.d config file

  [ Noah Meyerhans ]
  * [9a7a738] Add tests for bug 1134464 regression
  * [6f1a08b] remove unreproducible TEST_DIR in dovecot-config
  * [185a225] New upstream version 2.4.4+dfsg1
    - CVE-2026-27851: lib-var-expand: Safe filter leaks to all following pipelines
    - CVE-2026-40016: Sieve :contains/:matches O(N×M) Substring Match Bypasses
      sieve_max_cpu_time Limit (130× Overrun)
    - CVE-2026-33603: login: Base64 input can contain tabs that bypass IPC
      protection
    - CVE-2026-40020: IMAP folders can be shared-spammed to everyone
    - CVE-2026-42006: imap-login: Excessive memory usage DoS
    (Closes: #1136444)
  * [a6c0328] settings: Use correct symbol STORAGE_LDAP in settings-get.pl
  * [874cea7] refresh patches
  * [a4af2a3] Fix test failures on 32-bit systems

[dgit import unpatched dovecot 1:2.4.4+dfsg1-1]

Import dovecot_2.4.4+dfsg1.orig.tar.gz

[dgit import orig dovecot_2.4.4+dfsg1.orig.tar.gz]

Import dovecot_2.4.4+dfsg1.orig-pigeonhole.tar.gz

[dgit import orig dovecot_2.4.4+dfsg1.orig-pigeonhole.tar.gz]

Import dovecot_2.4.4+dfsg1-1.debian.tar.xz

[dgit import tarball dovecot 1:2.4.4+dfsg1-1 dovecot_2.4.4+dfsg1-1.debian.tar.xz]