在 Dovecot 電子郵件伺服器中發現一個安全性弱點。從 Dovecot 索引讀取 FTS 標頭時，並未對輸入緩衝區大小進行邊界檢查。能夠修改 dovecot 索引的攻擊者可利用此缺陷提升權限，或以 dovecot 使用者的權限執行任意程式碼。只有使用 FTS 外掛程式的安裝會受到影響。針對 Debian 8「Jessie」，此問題已在 1:2.2.13-12~deb8u6 版本中修正。建議您升級 dovecot 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1736-1：dovecot 安全性升級

high Nessus Plugin ID 123523

找不到變更記錄