Описание
Уязвимость dovecot
Наименование уязвимого пакета
dovecot
Пакет обновления
dovecot-1:2.3.21.1-1.el7.x86_64
Версия уязвимого пакета младше
2.3.21.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dovecot или Установить обновление для пакета(ов) dovecot
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.10.2024
CVE-2024-23185
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового сервера Dovecot связана с тем, что приложение не контролирует потребление внутренних ресурсов должным образом при разборе слишком больших заголовков электронной почты. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2