Уязвимость почтового сервера Dovecot связана с отсутствием проверки размеров буфера входных данных при чтении заголовков FTS или POP3-UIDL из указателя Dovecot. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Для Dovecot:
Обновление программного обеспечения до 1:2.3.4.1-3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u4 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения dovecot до версии 1:2.3.16+dfsg1-3
| Балл | 7.2 — высокая опасность |