Fedora 19：dovecot-2.2.13-1.fc19 (2014-6331)

medium Nessus Plugin ID 76092

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

- 已修正針對 imap/pop3-login 處理程序發動的 DoS 攻擊。如果 SSL/TLS 交握已開始但尚未結束，登入處理程序會在最後試圖強迫中斷用戶端的連線，但無法以正確方式執行。
這可讓連線長時間懸置。(受影響的 Dovecot v1.1+)

- mdbox：已新增 mdbox_purge_preserve_alt 設定，使檔案在清除期間保留在 alt 儲存裝置內。

- fts：已透過 Apache Tika 新增對剖析附件的支援。啟用 with: 外掛程式 { fts_tika = http://tikahost:9998/tika/ }

- 虛擬外掛程式：延遲開啟後端信箱，直到需要為止。這需要 mailbox_list_index=yes 運作。(IMAP IDLE 命令目前仍會讓所有的後端信箱開啟。)

- mail_never_cache_fields=* 表示現在停用所有快取。這對部分不應真的更新快取檔案的管理員作業而言，可能會是 doveadm/dsync 參數的實用最佳化。

- IMAP：一律傳回 LSUB 命令的 SPECIAL-USE 旗標。

- pop3 伺服器在某些設定的 v2.2.12 中仍處於當機狀態

- maildir︰處理壓縮郵件的多項修正和改善，特別是在檔案名稱中含有毀損/缺少的 S=sizes 時。

- fts-lucene、fts-solr：已修正索引包含重複項目時的搜尋當機。

- dsync 和複寫的多項修正及效能改善

- 環中實際有兩個導向器時，導向器因不明原因而毀損。這已導致‘weak users’停滯錯誤。

- mail_attachment_dir：最後 base64-encoded 行長於其他部分的附件並未正確處理。

- IMAP：SEARCH/SORT PARTIAL 在 v2.2.11+ 中完全處理錯誤

- acl：全域 ACL 檔案處理在多個項目符合信箱名稱時中斷。(只使用第一個項目。)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。