Ожидается обнародование уязвимости почтового сервера Dovecot
В релизе коммерческой версии OX Dovecot Pro Patch Release v2.2.36.4 от 11 июня 2019 (https://oxpedia.org/wiki/index.php? title=Dovecot: Main_Page_Dovecot) было сообщено об устранении с помощью патча некой уязвимости (CVE-2019–11500) потенциально позволяющей удалённо записать что-либо за пределы области памяти процессов dovecot. (Это все подробности на данный момент)
Тогда компания разработчик OX убедительно просила всех клиентов коммерческой версии обновится до пропатченной версии.
Нет оснований полагать что свободная редакция dovecot не подвержена этой уязвимости.
Публичное сообщение об уязвимости планируется после истечения 60 дневного эмбарго, но не раньше чем 12 августа 2019. До тех пор детали CVE держаться в секрете. Новая дата обнародования 28 авгутса.
>>> Подробности
