微点交流论坛

标题: @Mail 5.x两个信息泄露的安全问题 [打印本页]

作者: pioneer 时间: 2008-8-1 14:37 标题: @Mail 5.x两个信息泄露的安全问题

来源

secunia.com

软件名

@Mail 5.x

描述

由于webmail/libs/Atmail/Config.php and webmail/webadmin/.htpasswd文件拥有了全部可读取权限，这可导致获得例如数据库用户和密码或webadmin密码的MD5哈希hash值
Linux下，该漏洞在version 5.41中已经确认，其它版本可能也受到影响

解决方案

从受影响的包中删除读取权限(例如chmod 640)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn