CVE-2020-12100

Опубликовано: 12 авг. 2020

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

In Dovecot before 2.3.11.3, uncontrolled recursion in submission, lmtp, and lda allows remote attackers to cause a denial of service (resource consumption) via a crafted e-mail message with deeply nested MIME parts.

A flaw was found in dovecot. A remote attacker could cause a denial of service by repeatedly sending emails containing MIME parts containing malicious content of which dovecot will attempt to parse. The highest threat from this vulnerability is to system availability.

Меры по смягчению последствий

Upstream suggests that this flaw can be mitigated by limiting MIME structures in MTA

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	dovecot	Not affected
Red Hat Enterprise Linux 6	dovecot	Affected
Red Hat Enterprise Linux 7	dovecot	Fixed	RHSA-2020:3617	03.09.2020
Red Hat Enterprise Linux 8	dovecot	Fixed	RHSA-2020:3713	10.09.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	dovecot	Fixed	RHSA-2020:3735	14.09.2020
Red Hat Enterprise Linux 8.1 Extended Update Support	dovecot	Fixed	RHSA-2020:3736	14.09.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1866309dovecot: Resource exhaustion via deeply nested MIME parts

EPSS

Процентиль: 91%

0.06795

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-12100

CVSS3: 7.5

ubuntu

около 5 лет назад

CVE-2020-12100

CVSS3: 7.5

nvd

около 5 лет назад

CVE-2020-12100

CVSS3: 7.5

debian

около 5 лет назад

In Dovecot before 2.3.11.3, uncontrolled recursion in submission, lmtp ...

GHSA-pq8h-22gg-vpmw

CVSS3: 7.5

github

около 3 лет назад

BDU:2020-05783

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость почтового сервера Dovecot, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06795

Низкий

7.5 High

CVSS3