Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности

30.12.2007 22:34

В новой версии IMAP сервера Dovecot 1.0.10 устранена проблема безопасности, которая, при достаточно редких обстоятельствах, может привести к выдаче из кэша (auth cache) атрибутов другого пользователя, имеющего в LDAP базе те же значения полей "password" и "pass_filter". В итоге пользователь может получить доступ к ящику другого пользователя, имеющего одинаковый с ним пароль.

исправить +/–

Главная ссылка к новости (http://www.dovecot.org/list/do...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/13490-imap

Ключевые слова: imap, dovecot

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Аноним (1), 02:24, 31/12/2007 [ответить]	+/–
Кому штука досталась? ))

2, HELO (?), 03:11, 31/12/2007 [ответить]	+/–
Штука - это несерьёзно. Её проще снять с клиента. За полтос - можно сесть за exploit.

3, Анонима (?), 15:04, 31/12/2007 [ответить]	+/–
Штуку евро дают только за remote exploit.

Добавить комментарий

Текст: