Dovecot “Checkpassword Authentication”协议本地身份验证绕过漏洞

发布日期：2013-10-26
更新日期：2013-10-29受影响系统：
Dovecot Dovecot
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63367
CVE（CAN） ID: CVE-2013-6171Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。Dovecot在checkpassword authentication的实现上存在本地身份验证绕过漏洞，本地攻击者可利用此漏洞绕过身份验证机制，然后获取未授权访问权限。<*来源：cPanel Security Team
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：Dovecot 的详细介绍：请点这里
Dovecot 的下载地址：请点这里相关阅读：邮件服务系列之 postifx+sasl+Dovecot+虚拟域+虚拟用户+webmail+webman综合演练 http://www.linuxidc.com/Linux/2013-05/84474.htmCentOS 6.0安装Postfix+Dovecot+Sasl+OpenWebMail+Httpd+Bind http://www.linuxidc.com/Linux/2012-04/58062.htmPostfix+Dovecot+MySQL+Cyrus-sasl+Extmail实现基于虚拟用户的邮件系统架构 http://www.linuxidc.com/Linux/2012-03/56440.htmLinux+Postfix+Extmail+Dovecot打造基于WEB页面的邮件系统 http://www.linuxidc.com/Linux/2011-09/42784.htmVideoCharge Studio ".vsc"文件处理远程缓冲区溢出漏洞Linux Kernel本地多个内存破坏漏洞（CVE-2013-4470）相关资讯 Dovecot

Postfix-2.11+Dovecot-2.0.9+MySQL （04月08日）
64位CentOS 下安装Postfix+Dovecot （08/16/2014 20:38:46）
Sendmail Dovecot 邮件服务器（10/30/2013 20:16:06）

Dovecot 2.2.16 发布下载，邮件服（03/13/2015 09:55:31）
Dovecot拒绝服务漏洞（05/13/2014 15:33:34）
Dovecot 2.1.16，POP3/IMAP 邮件服（04/06/2013 07:12:16）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任