Dovecot不安全base_dir权限漏洞

影响版本:

Dovecot 1.2.x漏洞描述:

BUGTRAQ  ID: 37084

Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。

Dovecot默认将base_dir目录的权限设置为0777，本地用户可以替换Dovecot的认证套接字以其他用户的身份登录。<*参考 

http://secunia.com/advisories/37443/

*>

SEBUG安全建议:

厂商补丁：

Dovecot

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dovecot.org/list/dovecot-news/2009-November/000143.html

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。