Уязвимость почтового сервера Dovecot связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Dovecot
https://documentation.open-xchange.com/dovecot/security/advisories/csaf/2024/oxdc-adv-2024-0003.json
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23185
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-23185
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-23185
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-e23e8a3f1e
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.19.1+dfsg1-2.1.deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.4.1-5+deb10u8.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.4.1-5+deb10u8.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения dovecot до версии 1:2.3.19.1+dfsg1-2.1+deb12u1~osnova2u1
| Балл | 7.8 — высокая опасность |