Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
dovecot
(Unknown)
Описание
Плагин ACL в Dovecot позволяет пользователям, которые действуют удаленно, прошли аутентификацию и имеют права insert, сохранять некоторые флаги, используя команды COPY или APPEND.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.dovecot.org/
http://www.dovecot.org/
Ссылки
MLIST ([dovecot-news] 20070801 v1.0.3 released): http://www.dovecot.org/list/dovecot-news/2007-August/000048.html
BID (25182): http://www.securityfocus.com/bid/25182
XF (dovecot-aclplugin-security-bypass(35767)): http://xforce.iss.net/xforce/xfdb/35767
BID (25182): http://www.securityfocus.com/bid/25182
XF (dovecot-aclplugin-security-bypass(35767)): http://xforce.iss.net/xforce/xfdb/35767
