发布日期：2024-09-06
更新日期：2025-02-13

受影响系统：

Dovecot Dovecot

描述：

---

CVE(CAN) ID: CVE-2024-25584

Dovecot是Dovecot开源的一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot存在数据真实性验证错误漏洞，该漏洞源于服务器对DATA命令结束符号的识别不符合RFC标准，攻击者可以利用该漏洞在转发SMTP邮件时将含有LF DOT LF的单个邮件错误地拆分成两封邮件。

<**>

建议：

---

厂商补丁：

Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://documentation.open-xchange.com/dovecot/security/advisories/csaf/2024/oxdc-adv-2024-0001.json

浏览次数：236
严重程度：0（网友投票）