В Dovecot 1.2.11 устранена возможность совершения DoS-атаки
Вышел релиз POP3/IMAP сервера Dovecot 1.2.11, в котором устранена проблема, приводящая к излишней нагрузке на CPU при обработке в mbox-хранилище сообщений со слишком большим размером служебных заголовков, что могло быть использовано для организации DoS-атаки. Кроме того, в новой версии:- Увеличена производительность операций поиска в mbox;
- Для mbox, dbox и cydir по умолчанию корневая директория теперь создается с правами 0770 вместо 0700;
- Исправлена ошибка в maildir, при определенных обстоятельствах приводящая к зацикливанию чтения списка uid;
- Выполнение "IMAP IDLE" приводило к дополнительной нагрузке из-за лишней проверки состояния ящика кажные 0.5 сек.
© OpenNet
