Dovecot 授权问题漏洞-一一网

Dovecot 授权问题漏洞

4年前更新

1240

漏洞信息详情

Dovecot 授权问题漏洞

CNNVD编号：CNNVD-201405-275

危害等级：中危
CVE编号：
CVE-2014-3430
漏洞类型：

授权问题
发布时间：

2014-05-19
威胁类型：

远程
更新时间：

2014-05-19
厂商：

dovecot
漏洞来源：

漏洞简介

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。

Dovecot中存在安全漏洞，该漏洞源于程序没有正确关闭旧的连接。远程攻击者可通过创建大量IMAP/POP3连接利用该漏洞造成拒绝服务（资源消耗）。以下版本受到影响：Dovecot 2.2.13之前的1.1版本，2.1.7.7之前的版本，2.2.12.12之前的2.2.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://dovecot.org/pipermail/dovecot-news/2014-May/000273.html

参考网址

来源:MLIST

名称:[oss-security] 20140509 Re: CVE request: Denial of Service attacks against Dovecot v1.1+

链接:http://www.openwall.com/lists/oss-security/2014/05/09/8

来源:MLIST

名称:[dovecot] 20140508 Denial of Service attacks against Dovecot v1.1+

链接:http://permalink.gmane.org/gmane.mail.imap.dovecot/77499

来源:MLIST

名称:[oss-security] 20140509 CVE request: Denial of Service attacks against Dovecot v1.1+

链接:http://www.openwall.com/lists/oss-security/2014/05/09/4

来源:MLIST

名称:[Dovecot-news] 20140511 v2.2.13 released

链接:http://dovecot.org/pipermail/dovecot-news/2014-May/000273.html

来源:BID

名称:67306

链接:http://www.securityfocus.com/bid/67306

受影响实体

Dovecot Dovecot:2.2:Rc7
Dovecot Dovecot:2.2.13:Rc1
Dovecot Dovecot:2.2.10
Dovecot Dovecot:2.2.9
Dovecot Dovecot:2.2.8

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐