URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39603
[ Назад ]

Исходное сообщение
"OpenNews: Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности"
Отправлено opennews , 31-Дек-07 02:24

В новой версии IMAP сервера Dovecot 1.0.10 (http://www.dovecot.org/list/dovecot-news/2007-December/00005...) устранена проблема безопасности (http://www.dovecot.org/list/dovecot-news/2007-December/00005...), которая, при достаточно редких обстоятельствах, может привести к выдаче из кэша (auth cache) атрибутов другого пользователя, имеющего в LDAP базе те же значения полей "password" и "pass_filter". В итоге пользователь может получить доступ к ящику другого пользователя, имеющего одинаковый с ним пароль.
URL: http://www.dovecot.org/list/dovecot-news/2007-December/00005...
Новость: http://www.opennet.me/opennews/art.shtml?num=13490

Содержание

Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности,Аноним, 02:24 , 31-Дек-07
Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности,HELO, 03:11 , 31-Дек-07
Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности,Анонима, 15:04 , 31-Дек-07

Сообщения в этом обсуждении

"Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности"
Отправлено Аноним , 31-Дек-07 02:24

Кому штука досталась? ))

"Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности"
Отправлено HELO , 31-Дек-07 03:11

Штука - это несерьёзно. Её проще снять с клиента. За полтос - можно сесть за exploit.

"Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности"
Отправлено Анонима , 31-Дек-07 15:04

Штуку евро дают только за remote exploit.