PT-2021-3384 · Dovecot+3 · Dovecot+3

Innokentii Sennovskii

Publicado

2021-06-21

Atualizado

2025-01-30

CVE-2020-28200

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Nome do software vulnerável e versões afetadas

Versões do Dovecot anteriores à 2.3.15

Descrição

O problema está relacionado a erros no gerenciamento de recursos no servidor de e-mail Dovecot, que podem ser explorados por um invasor remoto para causar uma negação de serviço. O mecanismo Sieve do Dovecot é afetado, especialmente ao processar expressões regulares complexas para a extensão regex, levando a um consumo descontrolado de recursos.

Recomendações

Para versões anteriores à 2.3.15, atualize para a versão 2.3.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de expressões regulares complexas no mecanismo Sieve para minimizar o risco de exploração.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-399

Identificadores relacionados

ALT-PU-2021-2500

ALT-PU-2021-2537

ALT-PU-2021-2548

ALT-PU-2021-2579

AZL-7194

BDU:2021-03235

CVE-2020-28200

MGASA-2021-0557

OESA-2021-1270

OPENSUSE-SU-2021:1225-1

OPENSUSE-SU-2021:2892-1

OPENSUSE-SU-2021_1225-1

OPENSUSE-SU-2021_2892-1

OPENSUSE-SU-2024:10726-1

OPENSUSE-SU-2025:14715-1

SUSE-SU-2021:2890-1

SUSE-SU-2021:2891-1

SUSE-SU-2021:2892-1

SUSE-SU-2021_2890-1

SUSE-SU-2021_2891-1

SUSE-SU-2021_2892-1

Produtos afetados

Alt Linux

Debian

Dovecot

Suse

PT-2021-3384 · Dovecot+3 · Dovecot+3

CVE-2020-28200

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 68