Schwachstellen gestatten Angriffe
Angreifer können auf zwei kritische Schwachstellen im Dovecot-IMAP-Server zugreifen. Diese Sicherheitslücken ermöglichen es ihnen, Systeme durch DoS-Attacken lahmzulegen. Es ist folglich unbedingt notwendig » die neueste Version herunterzuladen « die Schutz vor diesen Angriffen bietet.
Email-Server unter Beschuss
Die Angriffe können durch präparierte E-Mails ausgelöst werden. Ein großer Header verursacht beim E-Mail-Parsing Fehler. Diese Fehler verursachen einem übermäßigen Speicherverbrauch, infolgedessen der Server schlussendlich in einen DoS-Zustand gerät – dies wurde unter der Schwachstelle CVE-2024-23185 klassifiziert. Diese Schwachstelle hat eine hohe Gefährdungseinstufung.
Zweite Lücke bietet weiteres Angriffspotential
Die zweite Schwachstelle, katalogisiert als CVE-2024-23184, weist eine mittlere Gefährdung auf. Ein Übermaß an Adress-Headern (z. B. To, Cc) kann diese Lücke aktivieren. Auch an diesem Ort wird der Server in den kritischen DoS-Zustand versetzt. Diese Schwachstellen betreffen die Versionsstränge 2.2 und 2.3 des Dovecot-Servers.
Empfohlene Lösung für betroffene Nutzer
Die Entwickler empfehlen die Verwendung der neuen Version 2.3.21.1 um die Sicherheitsprobleme zu beheben. Bis derzeit sind keine Informationen über aktive Angriffe angegeben worden. Es herrscht somit noch Unsicherheit in Bezug auf des Ausmaßes dieser Bedrohung.
Kommentare