Уязвимость агента доставки электронной почты Dovecot связана с возможностью записи за пределами границ памяти вследствие неправильной обработки нуль-терминатора (символ '\0'). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Dovecot и Pigeonhole:
https://dovecot.org/pipermail/dovecot-news/2019-August/000417.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GYTZLLDNIFWT7D7JSB25ERJNMOR4CQ3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KVHY3MU2OK2EWZJFGNDSAOMD42L7DFPX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YSJVVVRAE3SITC2ZLGCPMFDN3WVYZBWF/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/08/msg00035.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения dovecot до версии 1:2.2.27-3+deb9u7
| Балл | 10 — критическая опасность |