Небезопасные привилегии на доступ к директории в Dovecot
| Дата публикации: | 26.01.2010 |
| Всего просмотров: | 1260 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-3897 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Dovecot 1.x |
| Уязвимые версии: Dovecot версии до 1.2.8
Описание: Уязвимость существует из-за небезопасных привилегий на доступ к каталогу "base_dir". Злоумышленник может войти в Dovecot от имени другого пользователя. URL производителя: www.dovecot.org Решение: Установите последнюю версию 1.2.8 с сайта производителя. |
|
| Ссылки: | http://www.dovecot.org/list/dovecot-news/2009-November/000143.html |