漏洞信息详情
Dovecot无效消息地址解析拒绝服务漏洞
漏洞简介
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话,则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件,因为进程会一直试图解析无效的邮件头直到崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Dovecot
-------
http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz
http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz.sig
参考网址
来源: BID
名称: 31997
链接:http://www.securityfocus.com/bid/31997
来源: SECUNIA
名称: 32479
; Patch Information
链接:http://secunia.com/advisories/32479
来源: XF
名称: dovecot-mail-header-dos(46227)
链接:http://xforce.iss.net/xforce/xfdb/46227
来源: UBUNTU
名称: USN-666-1
链接:http://www.ubuntu.com/usn/usn-666-1
来源: MLIST
名称: [Dovecot-news] 20081030 v1.1.6 released
链接:http://www.dovecot.org/list/dovecot-news/2008-October/000089.html
来源: GENTOO
名称: GLSA-200812-16
链接:http://security.gentoo.org/glsa/glsa-200812-16.xml
来源: SECUNIA
名称: 33149
链接:http://secunia.com/advisories/33149
来源: SECUNIA
名称: 32677
链接:http://secunia.com/advisories/32677
受影响实体
- Dovecot Dovecot:1.1.4<!--2000-1-1-->
- Dovecot Dovecot:1.1.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...