阿里云漏洞库

漏洞描述

1.1.4之前的Dovecot中的ACL插件允许攻击者使用“ k”权限创建未授权的“父/子/子”邮箱来绕过预期的访问限制。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.gentoo.org/show_bug.cgi?id=240409
http://secunia.com/advisories/32164
http://secunia.com/advisories/33149
http://security.gentoo.org/glsa/glsa-200812-16.xml
http://www.dovecot.org/list/dovecot-news/2008-October/000085.html
http://www.mandriva.com/security/advisories?name=MDVSA-2008:232
http://www.securityfocus.com/archive/1/498498/100/0/threaded
http://www.securityfocus.com/bid/31587
http://www.vupen.com/english/advisories/2008/2745
https://exchange.xforce.ibmcloud.com/vulnerabilities/45669

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	dovecot	dovecot	*		Up to (including) 1.1.3
	运行在以下环境
	应用	dovecot	dovecot	0.99.13	-
	运行在以下环境
	应用	dovecot	dovecot	0.99.14	-
	运行在以下环境
	应用	dovecot	dovecot	1.0	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.10	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.12	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.2	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.3	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.4	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.5	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.6	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.7	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.8	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.9	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta1	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta2	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta3	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta4	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta5	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta6	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta7	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta8	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.beta9	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc1	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc10	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc11	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc12	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc13	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc14	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc15	-
	运行在以下环境
	应用	dovecot	dovecot	1.0.rc16	-
	运行在以下环境
应用	dovecot	dovecot	1.0.rc17	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc18	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc19	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc2	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc20	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc21	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc22	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc23	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc24	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc25	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc26	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc27	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc28	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc3	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc4	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc5	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc6	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc7	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc8	-
运行在以下环境
应用	dovecot	dovecot	1.0.rc9	-
运行在以下环境
应用	dovecot	dovecot	1.0_rc29	-
运行在以下环境
应用	dovecot	dovecot	1.1	-
运行在以下环境
应用	dovecot	dovecot	1.1.0	-
运行在以下环境
应用	dovecot	dovecot	1.1.1	-
运行在以下环境
应用	dovecot	dovecot	1.1.2	-
运行在以下环境
系统	debian_10	dovecot	*		Up to (excluding) 1:1.1.9-1
运行在以下环境
系统	debian_11	dovecot	*		Up to (excluding) 1:1.1.9-1
运行在以下环境
系统	debian_12	dovecot	*		Up to (excluding) 1:1.1.9-1

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

中危 dovecot 安全绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况