发布日期：2008-10-30
更新日期：2008-10-31

受影响系统：

Dovecot Dovecot 1.1.5
Dovecot Dovecot 1.1.4

不受影响系统：

Dovecot Dovecot 1.1.6

描述：

---

BUGTRAQ  ID: 31997

Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。

Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话，则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件，因为进程会一直试图解析无效的邮件头直到崩溃。

<*来源：Timo Sirainen （tss@iki.fi）
  
  链接：http://secunia.com/advisories/32479/
        http://www.dovecot.org/list/dovecot-news/2008-October/000089.html
*>

建议：

---

厂商补丁：

Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz
http://dovecot.org/releases/1.1/dovecot-1.1.6.tar.gz.sig

浏览次数：2626
严重程度：0（网友投票）