ID CVE-2017-15132
Summary A flaw was found in dovecot 2.0 up to 2.2.33 and 2.3.0. An abort of SASL authentication results in a memory leak in dovecot's auth client used by login processes. The leak has impact in high performance configuration where same login processes are reused and can cause the process to crash due to memory exhaustion.
References
Vulnerable Configurations
  • cpe:2.3:a:dovecot:dovecot:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.13:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.13:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.14:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.14:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.16:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.16:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.16:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.17:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.17:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.17:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.17:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.17:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.17:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.19:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.19:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.19:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.19:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.19:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.19:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.20:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.20:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.22:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.22:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.22:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.22:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.23:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.23.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.23.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.24:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.24.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.24.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.24.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.24.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.26:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.26:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.26.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.26.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.27:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.27:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.28:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.28:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.28:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.28:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.28:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.28:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.29:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.29:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.29:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.29:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.29.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.29.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.31:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.31:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.31:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.31:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.32:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.32:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.32:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.32:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.32:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.32:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.33:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.33:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.33:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.33:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 09-10-2019 - 23:24)
Impact:
Exploitability:
CWE CWE-772
CAPEC
  • HTTP DoS
    An attacker performs flooding at the HTTP level to bring down only a particular web application rather than anything listening on a TCP/IP connection. This denial of service attack requires substantially fewer packets to be sent which makes DoS harder to detect. This is an equivalent of SYN flood in HTTP. The idea is to keep the HTTP session alive indefinitely and then repeat that hundreds of times. This attack targets resource depletion weaknesses in web server software. The web server will wait to attacker's responses on the initiated HTTP sessions while the connection threads are being exhausted.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm
debian DSA-4130
mlist
  • [debian-lts-announce] 20180331 [SECURITY] [DLA 1333-1] dovecot security update
  • [dovecot-news] 20180228 v2.2.34 released
ubuntu
  • USN-3556-1
  • USN-3556-2
Last major update 09-10-2019 - 23:24
Published 25-01-2018 - 20:29
Last modified 09-10-2019 - 23:24
Back to Top