漏洞标题
N/A
漏洞描述信息
在Dovecot 2.0 到 2.2.33 和 2.3.0 之间发现了一个漏洞。在 SASL 认证过程中终止可能导致 dovecot 的认证客户端内存泄漏。在高性能配置中,相同的登录过程可能会被重复使用,导致程序崩溃,因为内存不足。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in dovecot 2.0 up to 2.2.33 and 2.3.0. An abort of SASL authentication results in a memory leak in dovecot's auth client used by login processes. The leak has impact in high performance configuration where same login processes are reused and can cause the process to crash due to memory exhaustion.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Dovecot auth客户端安全漏洞
漏洞描述信息
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。auth client是其中的一个认证客户端。 Dovecot 2.0版本至2.2.33版本和2.3.0版本中的auth客户端存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务(内存耗尽和崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误