微点交流论坛

标题: Dovecot ACL插件"i"插入权限APPEND和COPY的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-3 11:27 标题: Dovecot ACL插件"i"插入权限APPEND和COPY的漏洞

来源

secunia.com

软件名

Dovecot 1.x

描述

Dovecot中的不足可被恶意用来绕过特定安全限制。
ACL plugin在处理"i"(insert)权限时的一个错误可被在没有准确授权时通过APPEND 或COPY命令来保存
其它特定的标志(seen或deleted)
在V1.03之前的版本已经被确认，其它版本可能也受到影响。

解决方案

升级到V1.0.3

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn