форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Релиз IMAP сервера Dovecot 1.0.10 с исправлением п..."

Сообщение от opennews on 31-Дек-07, 02:24

В новой версии IMAP сервера Dovecot 1.0.10 (http://www.dovecot.org/list/dovecot-news/2007-December/00005...) устранена проблема безопасности (http://www.dovecot.org/list/dovecot-news/2007-December/00005...), которая, при достаточно редких обстоятельствах, может привести к выдаче из кэша (auth cache) атрибутов другого пользователя, имеющего в LDAP базе те же значения полей "password" и "pass_filter". В итоге пользователь может получить доступ к ящику другого пользователя, имеющего одинаковый с ним пароль. URL: http://www.dovecot.org/list/dovecot-news/2007-December/00005... Новость: http://www.opennet.me/opennews/art.shtml?num=13490

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы бе..."

Сообщение от Аноним on 31-Дек-07, 02:24

Кому штука досталась? ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы бе..."

Сообщение от HELO on 31-Дек-07, 03:11

Штука - это несерьёзно. Её проще снять с клиента. За полтос - можно сесть за exploit.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы бе..."

Сообщение от Анонима on 31-Дек-07, 15:04

Штуку евро дают только за remote exploit.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]