ГлавнаяБаза уязвимостей БДУ → BDU:2024-08624
7.8высокая

BDU:2024-08624 (CVE-2024-23185)

Уязвимость почтового сервера Dovecot, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость почтового сервера Dovecot связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux (9.2 Extended Update Support)Fedora (40)Ubuntu (24.04 LTS)Dovecot (до 2.3.21.1)Astra Linux Special Edition (1.8)Ubuntu (24.10)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Dovecot
https://documentation.open-xchange.com/dovecot/security/advisories/csaf/2024/oxdc-adv-2024-0003.json

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23185

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-23185

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-23185

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-e23e8a3f1e

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.19.1+dfsg1-2.1.deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.4.1-5+deb10u8.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет dovecot до 1:2.3.4.1-5+deb10u8.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения dovecot до версии 1:2.3.19.1+dfsg1-2.1+deb12u1~osnova2u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://documentation.open-xchange.com/dovecot/security/advisories/csaf/2024/oxdc-adv-2024-0003.jsonhttps://redos.red-soft.ru/support/secure/https://sploitus.com/exploit?id=PACKETSTORM:180235https://www.tenable.com/cve/CVE-2024-23185https://bodhi.fedoraproject.org/updates/FEDORA-2024-e23e8a3f1ehttps://access.redhat.com/security/cve/cve-2024-23185https://ubuntu.com/security/CVE-2024-23185https://security-tracker.debian.org/tracker/CVE-2024-23185
Проверьте безопасность своего сайта и почты → Полная проверка домена