您现在的位置是:首页 > IT基础架构 > 网络与安全 >
Dovecot不安全base_dir权限漏洞
摘要Dovecot 1.2.x漏洞描述: BUGTRAQ ID: 37084 Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。 ...
影响版本:
Dovecot 1.2.x漏洞描述:
BUGTRAQ ID: 37084
Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。
Dovecot默认将base_dir目录的权限设置为0777,本地用户可以替换Dovecot的认证套接字以其他用户的身份登录。<*参考
http://secunia.com/advisories/37443/
*>
SEBUG安全建议:
厂商补丁:
Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dovecot.org/list/dovecot-news/2009-November/000143.html
(本文不涉密)
责任编辑: