发布日期：2019-06-06
更新日期：2019-06-06

受影响系统：

Dovecot Dovecot 2.3.5.2
Dovecot Dovecot 2.3.5.1
Dovecot Dovecot 2.3.5
Dovecot Dovecot 2.3.4
Dovecot Dovecot 2.3.2
Dovecot Dovecot 2.3

描述：

---

BUGTRAQ  ID: 108180
CVE(CAN) ID: CVE-2019-11494/CVE-2019-11499

CVE-2019-11494：当通过断开连接中止身份验证时，由于空指针访问，提交 - 登录与信号11崩溃。这可能导致持久攻击者的拒绝服务攻击。
CVE-2019-11499：通过TLS安全通道启动身份验证并发送无效身份验证消息时，提交登录崩溃。

<*来源：Marcelo Coelho
  *>

建议：

---

厂商补丁：

Dovecot
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dovecot.org/

浏览次数：10968
严重程度：0（网友投票）