• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
dovecot (Unknown)
Описание
Когда Dovecot настроен на использование mail_extra_groups, Dovecot может создавать dotlocks в /var/mail, что может позволить локальным пользователям прочитать конфиденциальные почтовые файлы других пользователей или изменять файлы или каталоги, которые доступны для чтения группе, используя атаку symlink.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.dovecot.org/
Повышение привилегий Подмена пути исполнения