Dovecot 'mail_extra_groups' 不安全设置本地授权访问漏洞 CVE-2008-1199 CNNVD-200803-087

4.4 AV AC AU C I A
发布: 2008-03-06
修订: 2018-10-11

Dovecot 1.0.11之前的版本存在不安全设置本地授权访问漏洞。当被设定成使用mail_extra_groups来允许Dovecot创建点锁定时,Dovecot 1.0.11之前的版本可能允许本地用户借助symlink攻击,读取其他用户的敏感的邮件文件,或者修改可群读的文件或目录。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有32条受影响产品信息