The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпущен релиз Dovecot 1.1.6 с исправлением DoS уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Выпущен релиз Dovecot 1.1.6 с исправлением DoS уязвимости"  
Сообщение от opennews on 31-Окт-08, 00:18 
"Dovecot Malformed Header Denial of Service Vulnerability (http://secunia.com/Advisories/32479/)" - в IMAP сервере Dovecot (http://dovecot.org/) обнаружена уязвимость, позволяющая злоумышленнику, частично заблокировать доступ к любому почтовому ящику, отправив владельцу ящика специально скомпонованное письмо, при попытке выполнения команды "FETCH ENVELOPE" для которого Dovecot будет прерывать сеанс из-за краха процесса. Проблема исправлена (http://dovecot.org/list/dovecot-news/2008-October/000089.html) в выпущенном сегодня релизе Doveco 1.1.6. Уязвимости подвержены только релизы 1.1.4 и 1.1.5, для всех остальных версий ошибка не проявляется.

URL: http://secunia.com/Advisories/32479/
Новость: https://www.opennet.ru/opennews/art.shtml?num=18667

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпущен релиз Dovecot 1.1.6 с исправлением DoS уязвимости"  
Сообщение от fedorovod email on 31-Окт-08, 00:18 
собрал rpm и обновил сервера
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру