URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 64598
[ Назад ]

Исходное сообщение
"В Dovecot 1.2.11 устранена возможность совершения DoS-атаки"
Отправлено opennews , 09-Мрт-10 11:34

Вышел (http://www.dovecot.org/list/dovecot-news/2010-March/000152.html) релиз POP3/IMAP сервера Dovecot 1.2.11 (http://www.dovecot.org/l), в котором устранена проблема, приводящая к излишней нагрузке на CPU при обработке в mbox-хранилище сообщений со слишком большим размером служебных заголовков, что могло быть использовано для организации DoS-атаки. Кроме того, в новой версии:

-  Увеличена производительность операций поиска в mbox;
-  Для  mbox, dbox и cydir по умолчанию корневая директория теперь создается с правами 0770 вместо 0700;
-  Исправлена ошибка в maildir, при определенных обстоятельствах приводящая к зацикливанию чтения списка uid;
-  Выполнение "IMAP IDLE" приводило к дополнительной нагрузке из-за лишней проверки состояния ящика каждые 0.5 сек.

URL: http://www.dovecot.org/list/dovecot-news/2010-March/000152.html
Новость: http://www.opennet.me/opennews/art.shtml?num=25719

Содержание

В Dovecot 1.2.11 устранена возможность совершения DoS-атаки,rm, 11:34 , 09-Мрт-10
В Dovecot 1.2.11 устранена возможность совершения DoS-атаки,pejot, 12:20 , 09-Мрт-10
В Dovecot 1.2.11 устранена возможность совершения DoS-атаки,Аноним, 03:51 , 10-Мрт-10

Сообщения в этом обсуждении

"В Dovecot 1.2.11 устранена возможность совершения DoS-атаки"
Отправлено rm , 09-Мрт-10 11:34

хорошая штукенция dovecot хороших и долгих дней жизни проекту!

"В Dovecot 1.2.11 устранена возможность совершения DoS-атаки"
Отправлено pejot , 09-Мрт-10 12:20

сам юзаю его! доволен

"В Dovecot 1.2.11 устранена возможность совершения DoS-атаки"
Отправлено Аноним , 10-Мрт-10 03:51

практика использоавния mbox - плохая практика. имхо.