发布日期：2019-08-27
更新日期：2019-08-29

受影响系统：

Dovecot Dovecot < 2.3.7.2

描述：

---

CVE(CAN) ID: CVE-2019-11500

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。

dovecot < 2.3.7.2版本，在扫描带引号字符串内的数据时，IMAP及ManageSieve协议解析器未正确处理NUL字节，导致越界堆内存写操作，信息泄露或远程代码执行。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dovecot
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dovecot.org/

https://dovecot.org/pipermail/dovecot/2019-August/116874.html

浏览次数：1234
严重程度：0（网友投票）