发布日期：2020-05-18
更新日期：2020-09-15

受影响系统：

Dovecot Dovecot 2.3.0<= Version <=2.3.10

描述：

---

CVE(CAN) ID: CVE-2020-10958

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.0至2.3.10版本（2.3.10.1版本已修复）存在拒绝服务漏洞。该漏洞源于程序未对输入进行验证。攻击者可利用该漏洞通过在命令后加上足够数量的换行符触发释放后重用错误，并使Submission-login服务保持关闭最终导致拒绝服务。

<*来源：Philippe Antoine (Catena Cyber)
  
  链接：https://dovecot.org/pipermail/dovecot-news/2020-May/000438.html
*>

建议：

---

厂商补丁：

Dovecot
-------
Dovecot已经为此发布了一个安全公告（000438）以及相应补丁:
000438：[Dovecot-news] Multiple vulnerabilities in Dovecot
链接：https://dovecot.org/pipermail/dovecot-news/2020-May/000438.html

浏览次数：833
严重程度：0（网友投票）