Dovecot ist ein weit verbreiteter Open-Source-IMAP- und POP3-Mailserver, der hauptsächlich auf Unix-ähnlichen Systemen eingesetzt wird. Er ist für seine hohe Leistung, Sicherheit und einfache Konfiguration bekannt. Dovecot wird von vielen Hosting-Anbietern und Unternehmen weltweit für E-Mail-Dienste verwendet.
Eine Denial-of-Service-Attacke (DoS) zielt darauf ab, ein System oder einen Dienst durch Überlastung unzugänglich zu machen. Angreifer senden dabei so viele Anfragen oder speziell manipulierte Daten, dass der Server überfordert wird und nicht mehr auf legitime Anfragen reagieren kann. Dies führt dazu, dass der betroffene Dienst für Benutzer nicht mehr verfügbar ist.
Im Fall von Dovecot können Angreifer zwei spezifische Schwachstellen ausnutzen, um DoS-Attacken durchzuführen. Die erste Schwachstelle (CVE-2024-23185, „hoch“) ermöglicht es Angreifern, durch präparierte E-Mails mit extrem großen Headern den Server in einen DoS-Zustand zu versetzen, indem beim Parsing dieser E-Mails zu viel Speicher beansprucht wird. Die zweite Schwachstelle (CVE-2024-23184, „mittel“) wird durch eine große Anzahl von Adress-Headern wie „To“ oder „Cc“ ausgelöst, was ebenfalls zu einem DoS-Zustand führen kann. Betroffen sind die Dovecot-Versionen 2.2 und 2.3, aber das Update auf Version 2.3.21.1 behebt diese Probleme. Bisher gibt es keine Hinweise auf laufende Angriffe.
