Fedora 19：dovecot-2.2.13-1.fc19 (2014-6331)

medium Nessus 插件 ID 76092

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

- 修复了针对 imap/pop3-login 进程的 DoS 攻击。如果 SSL/TLS 握手已启动但未完成，登录进程尝试最后强制断开客户端，但却没有正确进行操作。
这可能使连接长时间挂起。（影响 Dovecot v1.1+）

- mdbox：添加 mdbox_purge_preserve_alt 设置，以便在清除期间将文件保留在 alt 存储中。

- fts：新增了对于通过 Apache Tika 解析附件的支持。通过插件 { fts_tika = http://tikahost:9998/tika/ } 启用

- 虚拟插件：延迟打开后端邮箱，直到必要时。这要求执行 mailbox_list_index=yes。（目前 IMAP IDLE 命令仍然导致打开所有后端邮箱。）

- mail_never_cache_fields=* 表示现在要禁用所有缓存。此优化可能有用，因为某些 admin 任务的 doveadm/dsync 参数不应真正更新缓存文件。

- IMAP：LSUB 命令始终返回 SPECIAL-USE 标记。

- pop3 服务器在 v2.2.12 中的某些设置下仍然是崩溃的

- maildir：针对处理压缩邮件的各种修复和改进，尤其是当文件名中具有中断/缺失的 S=sizes 时。

- fts-lucene、fts-solr：修复索引含有重复条目时的搜索崩溃。

- 对 dsync 和复制的许多补丁和性能改进

- 当环中正好有两个控制器时，控制器在一定程度上会中断。这导致关于“弱用户”卡住的错误。

- mail_attachment_dir：对最后一个 base64 编码行长于其他行的附件没有予以正确处理。

- IMAP：SEARCH/SORT PARTIAL 在 v2.2.11+ 中的处理完全错误

- acl：当多个条目与邮箱名称相匹配时，全局 ACL 文件处理中断。（仅使用第一个条目。）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。