В Dovecot 1.2.11 устранена возможность совершения DoS-атаки

09.03.2010 08:43

Вышел релиз POP3/IMAP сервера Dovecot 1.2.11, в котором устранена проблема, приводящая к излишней нагрузке на CPU при обработке в mbox-хранилище сообщений со слишком большим размером служебных заголовков, что могло быть использовано для организации DoS-атаки. Кроме того, в новой версии:

  • Увеличена производительность операций поиска в mbox;
  • Для mbox, dbox и cydir по умолчанию корневая директория теперь создается с правами 0770 вместо 0700;
  • Исправлена ошибка в maildir, при определенных обстоятельствах приводящая к зацикливанию чтения списка uid;
  • Выполнение "IMAP IDLE" приводило к дополнительной нагрузке из-за лишней проверки состояния ящика каждые 0.5 сек.