当前位置：首页 > 最新报道 > 最新漏洞 > 提权漏洞

Dovecot不安全base_dir权限漏洞

来源：岁月联盟编辑：zhuzhu 时间：2009-11-25

Dovecot不安全base_dir权限漏洞影响版本:
Dovecot 1.2.x漏洞描述:
BUGTRAQ ID: 37084

Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。

Dovecot默认将base_dir目录的权限设置为0777，本地用户可以替换Dovecot的认证套接字以其他用户的身份登录。<*参考
http://secunia.com/advisories/37443/
*>
SEBUG安全建议:
厂商补丁：

Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dovecot.org/list/dovecot-news/2009-November/000143.html

上一篇：PHP tempname()函数绕过safe_mode安全限制漏洞

下一篇：Avast! Antivirus 'aswRsr.sys'驱动本地特权提升漏洞

当前位置：首页 > 最新报道 > 最新漏洞 > 提权漏洞

Dovecot不安全base_dir权限漏洞

图片内容

最近更新

随机推荐