BDU:2024-06559
АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО Red Hat Enterprise Linux, Dovecot, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Li
2024-08-15
Уязвимость почтового сервера Dovecot связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Dovecot: https://github.com/dovecot/core/compare/8e4c42d%5E...1481c04.patch https://github.com/dovecot/core/commit/8e4c42dbb3c770fcdbc396f2abcf1bc228ec548d https://github.com/dovecot/core/commit/cee08202c759a3bdf185d998dcf888ebd1bc6e36 https://github.com/dovecot/core/commit/0bae091859c905dc335f21eed01347e6b8338672 https://github.com/dovecot/core/commit/a1c9b0409454e45937bf7e9c3685f5e91d6a5a43 https://github.com/dovecot/core/commit/da61d20311da34f22944c6111a0b97ea2a1f8a47 https://github.com/dovecot/core/commit/1481c04f02df7647f520df65d63df7626bf0ee32
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-23184
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-23184
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-23184.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет dovecot до 1:2.3.19.1+dfsg1-2.1.deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Обновление программного обеспечения dovecot до версии 1:2.3.19.1+dfsg1-2.1+deb12u1~osnova2u1