BDU:2019-01562

Timo Sirainen, Сообщество свободного программного обеспечения, АО "НППКТ", ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Astra Linux Special Edition, Dovecot, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-02-05

Официальное описание

Уязвимость почтового сервера Dovecot связана с отсутствием проверки размеров буфера входных данных при чтении заголовков FTS или POP3-UIDL из указателя Dovecot. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Dovecot: Обновление программного обеспечения до 1:2.3.4.1-3 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u4 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u4 или более поздней версии

Для ОСОН Основа: Обновление программного обеспечения dovecot до версии 1:2.3.16+dfsg1-3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей