The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз IMAP сервера Dovecot 1.0.10 с исправлением проблемы безопасности

30.12.2007 22:34

В новой версии IMAP сервера Dovecot 1.0.10 устранена проблема безопасности, которая, при достаточно редких обстоятельствах, может привести к выдаче из кэша (auth cache) атрибутов другого пользователя, имеющего в LDAP базе те же значения полей "password" и "pass_filter". В итоге пользователь может получить доступ к ящику другого пользователя, имеющего одинаковый с ним пароль.

  1. Главная ссылка к новости (http://www.dovecot.org/list/do...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/13490-imap
Ключевые слова: imap, dovecot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Аноним (1), 02:24, 31/12/2007 [ответить]  
  • +/
    Кому штука досталась? ))
     
  • 2, HELO (?), 03:11, 31/12/2007 [ответить]  
  • +/
    Штука - это несерьёзно. Её проще снять с клиента. За полтос - можно сесть за exploit.
     
  • 3, Анонима (?), 15:04, 31/12/2007 [ответить]  
  • +/
    Штуку евро дают только за remote exploit.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру