Red Hat Enterprise Linux dovecot 'dovecot.conf'访问控制及权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184799 漏洞类型 权限许可和访问控制
发布时间 2008-10-31 更新时间 2008-10-31
CVE编号 CVE-2008-4870 CNNVD-ID CNNVD-200811-009
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/84736
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-009
|漏洞详情
RedHatEnterpriseLinux是一个RedHat公司开发的是针对商业市场,包括大型主机及其他类型服务器的Linux服务器操作系统。RedHatEnterpriseLinux(RHEL)5版本可能以及Fedora中的dovecot1.0.7版本的dovecot.conf文件使用可普遍读取的许可,这使得本地用户可以获得ssl_key_password参数值。
|受影响的产品
Dovecot Dovecot 1.0.7
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=436287
来源:XF
名称:dovecot-dovecot-information-disclosure(46323)
链接:http://xforce.iss.net/xforce/xfdb/46323
来源:REDHAT
名称:RHSA-2009:0205
链接:http://www.redhat.com/support/errata/RHSA-2009-0205.html
来源:MLIST
名称:[oss-security]20081029CVERequest(dovecot)
链接:http://www.openwall.com/lists/oss-security/2008/10/29/10
来源:GENTOO
名称:GLSA-200812-16
链接:http://security.gentoo.org/glsa/glsa-200812-16.xml
来源:SECUNIA
名称:33624
链接:http://secunia.com/advisories/33624
来源:SECUNIA
名称:33149
链接:http://secunia.com/advisories/33149
来源:SECUNIA
名称:32164
链接:http://secunia.com/advisories/32164