Dovecot 'mbox-storage.c' 远程目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190850 漏洞类型 路径遍历
发布时间 2007-04-18 更新时间 2008-05-21
CVE编号 CVE-2007-2231 CNNVD-ID CNNVD-200704-471
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/23552
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-471
|漏洞详情
Dovecot的index/mbox/mbox-storage.c中存在目录遍历漏洞。当使用zlibplugin时,远程攻击者可以r借助邮箱名中的..读取任意的gzipped(.gz)邮箱(邮箱文件)。
|受影响的产品
Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu
|参考资料

来源:BID
名称:23552
链接:http://www.securityfocus.com/bid/23552
来源:BUGTRAQ
名称:20070418rPSA-2007-0074-1dovecot
链接:http://www.securityfocus.com/archive/1/archive/1/466168/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0297
链接:http://www.redhat.com/support/errata/RHSA-2008-0297.html
来源:VUPEN
名称:ADV-2007-1452
链接:http://www.frsirt.com/english/advisories/2007/1452
来源:SECUNIA
名称:30342
链接:http://secunia.com/advisories/30342
来源:MLIST
名称:[dovecot-news]20070330Securityhole#3:zlibpluginallowsopeninganygzipedmboxes
链接:http://dovecot.org/list/dovecot-news/2007-March/000038.html
来源:MLIST
名称:[dovecot-cvs]20070330dovecot/src/lib-storage/index/mboxmbox-storage.c,1.145.2.14,1.145.2.15
链接:http://dovecot.org/list/dovecot-cvs/2007-March/008488.html
来源:dovecot.org
链接:http://dovecot.org/doc/NEWS
来源:UBUNTU
名称:USN-487-1
链接:http://www.ubuntu.com/usn/usn-487-1
来源:SUSE
名称:SUSE-SR:2007:008
链接:http://www.novell.com/linux/security/advisories/2007_8_sr.html
来源:DEBIAN
名称:DSA-1359
链接:http://www.debian.org/security/2007/dsa-1359
来源:SE