В Dovecot 1.2.11 устранена возможность совершения DoS-атаки

9 марта 2010 года

Вышел релиз POP3/IMAP сервера Dovecot 1.2.11, в котором устранена проблема, приводящая к излишней нагрузке на CPU при обработке в mbox-хранилище сообщений со слишком большим размером служебных заголовков, что могло быть использовано для организации DoS-атаки. Кроме того, в новой версии:

  • Увеличена производительность операций поиска в mbox;
  • Для mbox, dbox и cydir по умолчанию корневая директория теперь создается с правами 0770 вместо 0700;
  • Исправлена ошибка в maildir, при определенных обстоятельствах приводящая к зацикливанию чтения списка uid;
  • Выполнение "IMAP IDLE" приводило к дополнительной нагрузке из-за лишней проверки состояния ящика каждые 0.5 сек.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «В Dovecot 1.2.11 устранена возможность совершения DoS-атаки», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.