Vulnerability Bulletins |
Salto de restricciones en Dovecot |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Dovecot < 1.0.3 |
Description |
|
Se ha encontrado una vulnerabilidad en Dovecot en versiones anteriores a la 1.0.3. La vulnerabilidad reside en un error en la validación de la entrada del privilegio "i" (insert) en el plugin ACL. Un atacante local con permiso "insert" podría guardar ciertos "flags" mediante el comando "COPY" o "APPEND". |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0297-6) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-4211 |
BID | 25182 |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0297-6) https://rhn.redhat.com/errata/RHSA-2008-0297.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-05-26 |