Dovecot 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1128501 漏洞类型 资源管理错误
发布时间 2018-03-07 更新时间 2019-10-23
CVE编号 CVE-2017-15130 CNNVD-ID CNNVD-201803-092
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-092
|漏洞详情
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot 2.2.34之前版本中存在拒绝服务漏洞。攻击者可通过创建随意的SNI服务器名称利用该漏洞造成拒绝服务(大量内存占用和进程重启)。
|参考资料

来源:MLIST
链接:http://seclists.org/oss-sec/2018/q1/205
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1532356
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4130
来源:MLIST
链接:https://www.dovecot.org/list/dovecot-news/2018-February/000370.html