Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально сформированное сообщение для проверки подлинности
Использование рекомендаций:
Для Dovecot:
https://dovecot.org/list/dovecot-news/2019-April/000410.html
Для openSUSE Leap:
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00024.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00026.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4XLI55NGRDTGMVOPYFCPPFNPA5VKYSSY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QHFZ5OWRIZGIWZJ5PTNVWWZNLLNH4XYS/
Для ОСОН Основа:
Обновление программного обеспечения dovecot до версии 1:2.3.16+dfsg1-3
| Балл | 7.8 — высокая опасность |