ГлавнаяБаза уязвимостей БДУ → BDU:2024-06559
6.8средняя

BDU:2024-06559 (CVE-2024-23184)

Уязвимость почтового сервера Dovecot, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2024-08-30
Описание

Уязвимость почтового сервера Dovecot связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Dovecot (до 2.3.21.1)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Dovecot:
https://github.com/dovecot/core/compare/8e4c42d%5E...1481c04.patch
https://github.com/dovecot/core/commit/8e4c42dbb3c770fcdbc396f2abcf1bc228ec548d
https://github.com/dovecot/core/commit/cee08202c759a3bdf185d998dcf888ebd1bc6e36
https://github.com/dovecot/core/commit/0bae091859c905dc335f21eed01347e6b8338672
https://github.com/dovecot/core/commit/a1c9b0409454e45937bf7e9c3685f5e91d6a5a43
https://github.com/dovecot/core/commit/da61d20311da34f22944c6111a0b97ea2a1f8a47
https://github.com/dovecot/core/commit/1481c04f02df7647f520df65d63df7626bf0ee32

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23184

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-23184

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-23184.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.19.1+dfsg1-2.1.deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения dovecot до версии 1:2.3.19.1+dfsg1-2.1+deb12u1~osnova2u1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/dovecot/core/compare/8e4c42d%5E...1481c04.patchhttps://security-tracker.debian.org/tracker/CVE-2024-23184https://access.redhat.com/security/cve/CVE-2024-23184https://www.suse.com/security/cve/CVE-2024-23184.htmlhttps://github.com/dovecot/core/commit/8e4c42dbb3c770fcdbc396f2abcf1bc228ec548dhttps://github.com/dovecot/core/commit/cee08202c759a3bdf185d998dcf888ebd1bc6e36https://github.com/dovecot/core/commit/0bae091859c905dc335f21eed01347e6b8338672https://github.com/dovecot/core/commit/a1c9b0409454e45937bf7e9c3685f5e91d6a5a43
Проверьте безопасность своего сайта и почты → Полная проверка домена