Информационная безопасность
[RU] switch to English


Обход защиты в dovecot
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9449
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный разбор ACL в ACL plugin. Повышение привилегий.
CVE:CVE-2008-4578 (The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass intended access restrictions by using the "k" right to create unauthorized "parent/child/child" mailboxes.)
 CVE-2008-4577 (The ACL plugin in Dovecot before 1.1.4 treats negative access rights as if they are positive access rights, which allows attackers to bypass intended access restrictions.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:232 ] dovecot (21.11.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород