Уязвимость компонентов lda, lmtp и imap почтового сервера Dovecot связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Dovecot:
Обновление программного обеспечения до 1:2.3.13+dfsg1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u7 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-25275
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4674-1
https://ubuntu.com/security/notices/USN-4674-2
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GXDKFLOCUP7I4ELGQ2F4P5TGC6NXMYV7/
Для ОСОН Основа:
Обновление программного обеспечения dovecot до версии 1:2.3.4.1-5+deb10u6
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет dovecot до 1:2.2.33.3-1+deb9u7+astra.se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения dovecot до версии 1:2.2.27-3+deb9u7
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 5 — высокая опасность |