Программа: Dovecot версии до 1.0 beta3

Уязвимость существует из-за ошибки двойного освобождения в pop3-login и
imap-login при обработке определенных запросов. Удаленный пользователь может с
помощью специально сформированного запроса вызвать отказ в обслуживании
приложения. Для успешной эксплуатации уязвимости в конфигурационном файле должна
быть установлена опция "login_process_per_connection=no".
 



Оставить мнение