[TLP:CLEAR] Dovecot opravuje 2 zraniteľnosti
Dovecot (IMAP a POP3 server) verziou 2.3.21.1 opravuje 2 zraniteľnosti [4].
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok zasielaním mailov s hlavičkami veľkých rozmerov [1].
Zraniteľnosť sa nachádza v produkte Dovecot vo verziách <2.3.21.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-23185 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 8. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok zasielaním mailov s veľkým množstvom adries v hlavičke [2][3].
Zraniteľnosť sa nachádza v produkte Dovecot vo verziách <2.3.21.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-23184 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 8. 2024.
Odkazy
Publikoval Martin Krajči dňa 19. 8. 2024.
