VULHUB ™

BUGTRAQ ID: 31997 Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。 Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话，则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件，因为进程会一直试图解析无效的邮件头直到崩溃。 Dovecot 1.1.5 Dovecot 1.1.4 Dovecot ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz target=_blank>http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz</a> <a href=http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz.sig target=_blank>http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz.sig</a>

BUGTRAQ ID: 31997 Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。 Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话，则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件，因为进程会一直试图解析无效的邮件头直到崩溃。 Dovecot 1.1.5 Dovecot 1.1.4 Dovecot ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz target=_blank>http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz</a> <a href=http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz.sig target=_blank>http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz.sig</a>