"Dovecot Malformed Header Denial of Service Vulnerability (http://secunia.com/Advisories/32479/)" - в IMAP сервере Dovecot (http://dovecot.org/) обнаружена уязвимость, позволяющая злоумышленнику, частично заблокировать доступ к любому почтовому ящику, отправив владельцу ящика специально скомпонованное письмо, при попытке выполнения команды "FETCH ENVELOPE" для которого Dovecot будет прерывать сеанс из-за краха процесса. Проблема исправлена (http://dovecot.org/list/dovecot-news/2008-October/000089.html) в выпущенном сегодня релизе Doveco 1.1.6. Уязвимости подвержены только релизы 1.1.4 и 1.1.5, для всех остальных версий ошибка не проявляется.URL: http://secunia.com/Advisories/32479/
Новость: http://www.opennet.me/opennews/art.shtml?num=18667
собрал rpm и обновил сервера