Уязвимость почтового сервера Dovecot связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании
Использование рекомендаций:
Для Dovecot:
https://github.com/dovecot/core/compare/8e4c42d%5E...1481c04.patch
https://github.com/dovecot/core/commit/8e4c42dbb3c770fcdbc396f2abcf1bc228ec548d
https://github.com/dovecot/core/commit/cee08202c759a3bdf185d998dcf888ebd1bc6e36
https://github.com/dovecot/core/commit/0bae091859c905dc335f21eed01347e6b8338672
https://github.com/dovecot/core/commit/a1c9b0409454e45937bf7e9c3685f5e91d6a5a43
https://github.com/dovecot/core/commit/da61d20311da34f22944c6111a0b97ea2a1f8a47
https://github.com/dovecot/core/commit/1481c04f02df7647f520df65d63df7626bf0ee32
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23184
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-23184
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-23184.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.19.1+dfsg1-2.1.deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Обновление программного обеспечения dovecot до версии 1:2.3.19.1+dfsg1-2.1+deb12u1~osnova2u1
| Балл | 6.8 — средняя опасность |