В релизе коммерческой версии OX Dovecot Pro Patch Release v2.2.36.4 от 11 июня 2019 (https://oxpedia.org/wiki/index.php?title=Dovecot:Main_Page_Dovecot) было сообщено об устранении с помощью патча некой уязвимости (CVE-2019-11500) потенциально позволяющей удалённо записать что-либо за пределы области памяти процессов dovecot. (Это все подробности на данный момент)
Тогда компания разработчик OX убедительно просила всех клиентов коммерческой версии обновиться до пропатченной версии.
Нет оснований полагать что свободная редакция dovecot не подвержена этой уязвимости.
Публичное сообщение об уязвимости планируется после истечения 60-ти дневного эмбарго, но не ранее 12 августа 2019. До тех пор детали CVE держатся в секрете. Новая дата обнародования 28 августа.
Подробности
Перемещено jollheef из opensource