漏洞标题
N/A
漏洞描述信息
Dovecot将点LF点LF符号作为DATA命令的结束接受。RFC要求它总是应该为CR LF点CR LF。这导致Dovecot在通过SMTP中继时将包含中间LF点LF的单封邮件转换为两封邮件。Dovecot会将包含LF点LF的邮件分割为两封邮件。升级到最新发布的版本。目前尚未发现公开的利用方式。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
Dovecot accepts dot LF DOT LF symbol as end of DATA command. RFC requires that it should always be CR LF DOT CR LF. This causes Dovecot to convert single mail with LF DOT LF in middle, into two emails when relaying to SMTP. Dovecot will split mail with LF DOT LF into two mails. Upgrade to latest released version. No publicly available exploits are known.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
对数据真实性的验证不充分
漏洞标题
Dovecot 安全漏洞
漏洞描述信息
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot存在安全漏洞,该漏洞源于对DATA命令结束符号的识别不符合RFC标准,导致在转发SMTP邮件时将含有LF DOT LF的单个邮件错误地拆分成两封邮件。
CVSS信息
N/A
漏洞类别
其他