Alert!

Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen

Dovecot-IMAP-Server können sich an präparierten E-Mails verschlucken und in einem DoS-Zustand enden.

12

(Bild: Michael Traitov/Shutterstock.com)

18.08.2024, 12:18 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Angreifer können an zwei Schwachstellen im Dovecot-IMAP-Server ansetzen und Systeme mittels DoS-Attacken aus dem Verkehr ziehen. Einen dagegen geschützte Version steht zum Download bereit.

E-Mail-Server nicht erreichbar

Die Attacken können Angreifer über präparierte Mails auslösen. Sehr große Header erzeugen beim E-Mail-Parsing Fehler, sodass viel Speicher beansprucht wird und Server in einen DoS-Zustand verfallen (CVE-2024-23185 „hoch“).

Die zweite Lücke (CVE-2024-23184 „mittel“) lässt sich über eine große Anzahl von Adress-Headern (To, Cc, …) triggern. Auch das führt zu einem DoS-Zustand. Von beiden Lücken sind den Entwicklern zufolge die Versionsstränge 2.2 und 2.3 bedroht. Abhilfe schafft die Ausgabe 2.3.21.1. Bislang gibt es keine Angaben zu laufenden Attacken.

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen

E-Mail-Server nicht erreichbar

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.