漏洞标题
N/A
漏洞描述信息
非常大的头部信息在解析消息时可能导致资源耗尽。消息解析器通常会合理地读取消息的较大数据块。然而,当它将这些数据块传递给消息头部解析器时,它开始从较小的数据块构建“full_value”缓冲区。full_value缓冲区没有大小限制,因此大的头部信息可能导致内存使用量巨大。无论是一条长头部行,还是将一个头部拆分为多行,这种情况都适用。这个漏洞存在于所有Dovecot版本中。传入邮件通常由MTA设置了一些大小限制,因此即使可能的最大头部大小仍然可能适合Dovecot的vsz_limit。因此,攻击者可能无法通过这种方式使受害用户陷入服务中断状态。不过,用户可以通过APPEND较大的邮件来使自己陷入服务中断状态(尽管可能对后端造成一些内存问题)。在Dovecot之前的MTA组件上可以实现对头部的限制。到目前为止,没有已公开的利用方式。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
N/A
漏洞描述信息
Very large headers can cause resource exhaustion when parsing message. The message-parser normally reads reasonably sized chunks of the message. However, when it feeds them to message-header-parser, it starts building up "full_value" buffer out of the smaller chunks. The full_value buffer has no size limit, so large headers can cause large memory usage. It doesn't matter whether it's a single long header line, or a single header split into multiple lines. This bug exists in all Dovecot versions. Incoming mails typically have some size limits set by MTA, so even largest possible header size may still fit into Dovecot's vsz_limit. So attackers probably can't DoS a victim user this way. A user could APPEND larger mails though, allowing them to DoS themselves (although maybe cause some memory issues for the backend in general). One can implement restrictions on headers on MTA component preceding Dovecot. No publicly available exploits are known.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Open-Xchange Dovecot 安全漏洞
漏洞描述信息
Open-Xchange Dovecot是德国Open-Xchange公司的一款开源邮件服务器。 Open-Xchange Dovecot存在安全漏洞,该漏洞源于解析消息时,非常大的标头会导致资源耗尽。
CVSS信息
N/A
漏洞类别
其他