发布日期:2013-10-26
更新日期:2013-10-29
受影响系统:
Dovecot Dovecot
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63367
CVE(CAN) ID: CVE-2013-6171
Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。
Dovecot在checkpassword authentication的实现上存在本地身份验证绕过漏洞,本地攻击者可利用此漏洞绕过身份验证机制,然后获取未授权访问权限。
<*来源:cPanel Security Team
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Dovecot 的详细介绍:请点这里
Dovecot 的下载地址:请点这里
相关阅读:
邮件服务系列之 postifx+sasl+Dovecot+虚拟域+虚拟用户+webmail+webman综合演练
CentOS 6.0安装Postfix+Dovecot+Sasl+OpenWebMail+Httpd+Bind
Postfix+Dovecot+MySQL+Cyrus-sasl+Extmail实现基于虚拟用户的邮件系统架构
Linux+Postfix+Extmail+Dovecot打造基于WEB页面的邮件系统