一、漏洞詳情
Apache James(Java Apache Mail Enterprise Server)是一個(gè)開源的郵件服務(wù)器����,支持SMTP���、IMAP和POP3協(xié)議����。
近日����,監(jiān)測(cè)到Apache官方發(fā)布了CVE-2024-37358漏洞公告。該漏洞影響Apache James�,攻擊者可濫用IMAP字面量(IMAP literals)觸發(fā)無(wú)限制的內(nèi)存分配和長(zhǎng)時(shí)間計(jì)算,從而導(dǎo)致拒絕服務(wù)(DoS)���。該漏洞可被認(rèn)證用戶和未認(rèn)證用戶利用,可能導(dǎo)致服務(wù)器資源耗盡�,影響正常業(yè)務(wù)運(yùn)行。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�。
二、影響范圍
Apache James Server ≤ 3.7.5
3.8.0 ≤ Apache James Server ≤ 3.8.1
三、修復(fù)建議
官方已在3.7.6和 3.8.2版本中修復(fù)此問(wèn)題���,通過(guò)限制對(duì)IMAP字面量的不當(dāng)使用,以降低漏洞風(fēng)險(xiǎn)�。