Board logo

标题: Dovecot不安全base_dir权限漏洞 [打印本页]

作者: zclzhao    时间: 2009-11-25 11:43     标题: Dovecot不安全base_dir权限漏洞

影响版本:
Dovecot 1.2.x漏洞描述:
BUGTRAQ  ID: 37084

Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。

Dovecot默认将base_dir目录的权限设置为0777,本地用户可以替换Dovecot的认证套接字以其他用户的身份登录。<*参考  
http://secunia.com/advisories/37443/
*>
SEBUG安全建议:
厂商补丁:

Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.dovecot.org/list/dove ... ovember/000143.html




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2