Vulnerability BDU:2019-03214: Information
Description
Уязвимость агента доставки электронной почты Dovecot, связанная с возможностью записи за пределами границ памяти, позволяющая нарушителю выполнить произвольный код
Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Программное средство защиты, Сетевое программное средство |
Solution | Использование рекомендаций: Для Dovecot и Pigeonhole: https://dovecot.org/pipermail/dovecot-news/2019-August/000417.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GYTZLLDNIFWT7D7JSB25ERJNMOR4CQ3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KVHY3MU2OK2EWZJFGNDSAOMD42L7DFPX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YSJVVVRAE3SITC2ZLGCPMFDN3WVYZBWF/ Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/08/msg00035.html Для ОС ОН «Стрелец»: Обновление программного обеспечения dovecot до версии 1:2.2.27-3+deb9u7 |
Sources | http://www.openwall.com/lists/oss-security/2019/08/28/3 https://dovecot.org/pipermail/dovecot-news/2019-August/000417.html https://lists.debian.org/debian-lts-announce/2019/08/msg00035.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GYTZLLDNIFWT7D7JSB25ERJNMOR4CQ3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KVHY3MU2OK2EWZJFGNDSAOMD42L7DFPX/ https://security.gentoo.org/glsa/201908-29 https://www.dovecot.org/security.html https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |