[TLP:CLEAR] Dovecot opravuje 2 zraniteľnosti

Dovecot (IMAP a POP3 server) verziou 2.3.21.1 opravuje 2 zraniteľnosti [4].

Dovecot - DoS (CVE-2024-23185) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok zasielaním mailov s hlavičkami veľkých rozmerov [1].

Zraniteľnosť sa nachádza v produkte Dovecot vo verziách <2.3.21.1.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 14. 8. 2024.

Dovecot - DoS (CVE-2024-23184) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok zasielaním mailov s veľkým množstvom adries v hlavičke [2][3].

Zraniteľnosť sa nachádza v produkte Dovecot vo verziách <2.3.21.1.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 14. 8. 2024.


Publikoval Martin Krajči dňa 19. 8. 2024.

CESNET CERTS Logo