您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Dovecot不安全base_dir权限漏洞

2009-11-26 18:13:00作者: 来源:

摘要Dovecot 1.2.x漏洞描述: BUGTRAQ ID: 37084 Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。 ...

影响版本:

Dovecot 1.2.x漏洞描述:

BUGTRAQ  ID: 37084

Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。

Dovecot默认将base_dir目录的权限设置为0777,本地用户可以替换Dovecot的认证套接字以其他用户的身份登录。<*参考 

http://secunia.com/advisories/37443/

*>

SEBUG安全建议:

厂商补丁:

Dovecot

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.dovecot.org/list/dovecot-news/2009-November/000143.html


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们