漏洞名称: Dovecot auth组件安全漏洞
CNNVD编号: CNNVD-201612-068
发布时间: 2016-12-05
更新时间: 2017-02-20
危害等级: 中危  中危
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2016-8652
漏洞来源: Aki Tuomi

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。auth是其中的一个认证组件。

Dovecot 2.2.27之前的版本中的auth组件存在安全漏洞。远程攻击者可通过在没有设置用户名情况下异常终止身份验证利用该漏洞造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://dovecot.org/pipermail/dovecot-news/2016-December/000333.html

   
 

暂无数据