ГлавнаяБаза уязвимостей БДУ → BDU:2015-00046
5средняя

BDU:2015-00046 (CVE-2014-3430)

Уязвимость почтового сервера Dovecot, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Программное обеспечение Dovecot содержит уязвимость, связанную с незакрытием установленных сессий, эксплуатация которой позволяет удаленному злоумышленнику вызвать отказ в обслуживании путем отправки специально сформированных пакетов в процессе SSL/TLS-"рукопожатия" при установлении IMAP/POP3 соединения

Затрагиваемое ПО и версии
Dovecot (от 1.1 до 2.2.13 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.2.13 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://dovecot.org/pipermail/dovecot-news/2014-May/000273.htmlhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3430
Проверьте безопасность своего сайта и почты → Полная проверка домена