一�����、漏洞詳情
Apache James(Java Apache Mail Enterprise Server)是一個(gè)開源的郵件服務(wù)器���,支持SMTP���、IMAP和POP3協(xié)議。
近日�,監(jiān)測到Apache官方發(fā)布了CVE-2024-37358漏洞公告����。該漏洞影響Apache James��,攻擊者可濫用IMAP字面量(IMAP literals)觸發(fā)無限制的內(nèi)存分配和長時(shí)間計(jì)算,從而導(dǎo)致拒絕服務(wù)(DoS)�。該漏洞可被認(rèn)證用戶和未認(rèn)證用戶利用�����,可能導(dǎo)致服務(wù)器資源耗盡,影響正常業(yè)務(wù)運(yùn)行���。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊��。
二��、影響范圍
Apache James Server ≤ 3.7.5
3.8.0 ≤ Apache James Server ≤ 3.8.1
三����、修復(fù)建議
官方已在3.7.6和 3.8.2版本中修復(fù)此問題,通過限制對(duì)IMAP字面量的不當(dāng)使用�,以降低漏洞風(fēng)險(xiǎn)��。