Schwachstellen ermöglichen Angriffe
Angreifer können auf zwei kritische Schwachstellen im Dovecot-IMAP-Server zugreifen. Diese Sicherheitslücken ermöglichen es ihnen, Systeme durch DoS-Attacken lahmzulegen. Es ist dadurch unbedingt erforderlich » die neueste Version herunterzuladen « die Schutz vor diesen Angriffen bietet.
E-Mail-Server unter Beschuss
Die Angriffe können durch präparierte E-Mails ausgelöst werden. Ein großer Header verursacht beim E-Mail-Parsing Fehler. Diese Fehler verursachen einem übermäßigen Speicherverbrauch, mittels welchem der Server schließlich in einen DoS-Zustand gerät – dies wurde unter der Schwachstelle CVE-2024-23185 klassifiziert. Diese Schwachstelle hat eine hohe Gefährdungseinstufung.
Zweite Lücke bietet weiteres Angriffspotential
Die zweite Schwachstelle, katalogisiert als CVE-2024-23184, weist eine mittlere Gefährdung auf. Ein Übermaß an Adress-Headern (z. B. To, Cc) kann diese Lücke aktivieren. Auch hier wird der Server in den kritischen DoS-Zustand versetzt. Diese Schwachstellen betreffen die Versionsstränge 2.2 und 2.3 des Dovecot-Servers.
Empfohlene Lösung für betroffene Nutzer
Die Entwickler empfehlen die Verwendung der neuen Version 2.3.21.1 um die Sicherheitsprobleme zu beheben. Bis jetzt sind keine Informationen über aktive Angriffe angegeben worden. Es herrscht deshalb noch Unsicherheit hinsichtlich des Ausmaßes dieser Bedrohung.
Kommentare