Уязвимость JSON-кодировщика почтового сервера Dovecot связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате попытки пройти аутентификацию с недопустимой последовательностью UTF-8 в качестве имени пользователя
Использование рекомендаций производителя:
https://dovecot.org/list/dovecot-news/2019-April/000406.html
Для ОСОН Основа:
Обновление программного обеспечения dovecot до версии 1:2.3.16+dfsg1-3
| Балл | 7.8 — высокая опасность |