阿里云漏洞库

漏洞描述

在2.3.36之前的Dovecot和2.3.5.1之前的2.3.x中，本地攻击者可以在indexer-worker 进程中导致缓冲区溢出，这可以用于提升到root。这是因为缺少fts和pop3-uidl组件中的检查。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00067.html
http://www.openwall.com/lists/oss-security/2019/03/28/1
http://www.securityfocus.com/bid/107672
https://dovecot.org/list/dovecot-news/2019-March/000403.html
https://dovecot.org/security.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00038.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://seclists.org/bugtraq/2019/Mar/59
https://security.gentoo.org/glsa/201904-19
https://usn.ubuntu.com/3928-1/
https://www.debian.org/security/2019/dsa-4418

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	dovecot	dovecot	*		Up to (excluding) 2.2.36.3
	运行在以下环境
	应用	dovecot	dovecot	*	From (including) 2.3.0	Up to (excluding) 2.3.5.1
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	dovecot	*		Up to (excluding) 2.2.36-6.1.al7
	运行在以下环境
	系统	alpine_3.10	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.11	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.12	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.13	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.14	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.15	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.16	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.17	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.18	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.19	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.6	dovecot	*		Up to (excluding) 2.2.36.3-r0
	运行在以下环境
	系统	alpine_3.7	dovecot	*		Up to (excluding) 2.2.36.3-r0
	运行在以下环境
	系统	alpine_3.8	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	alpine_3.9	dovecot	*		Up to (excluding) 2.3.5.1-r0
	运行在以下环境
	系统	amazon_2	dovecot	*		Up to (excluding) 2.2.36-6.amzn2
	运行在以下环境
	系统	amazon_AMI	dovecot	*		Up to (excluding) 2.2.36-6.19.amzn1
	运行在以下环境
	系统	centos_7	dovecot	*		Up to (excluding) 2.2.36-6.el7
	运行在以下环境
	系统	debian_10	dovecot	*		Up to (excluding) 2.3.4.1-3
	运行在以下环境
	系统	debian_11	dovecot	*		Up to (excluding) 2.3.4.1-3
	运行在以下环境
	系统	debian_12	dovecot	*		Up to (excluding) 2.3.4.1-3
	运行在以下环境
	系统	fedora_29	dovecot	*		Up to (excluding) 2.3.6-3.fc29
	运行在以下环境
	系统	fedora_30	dovecot	*		Up to (excluding) 2.3.6-3.fc30
	运行在以下环境
	系统	opensuse_Leap_15.0	dovecot23	*		Up to (excluding) 2.3.3-lp150.8.2
	运行在以下环境
	系统	opensuse_Leap_42.3	dovecot22	*		Up to (excluding) 2.2.31-2.12.1
	运行在以下环境
	系统	oracle_7	dovecot	*		Up to (excluding) 2.2.36-6.el7
	运行在以下环境
	系统	redhat_7	dovecot	*		Up to (excluding) 2.2.36-6.el7
	运行在以下环境
	系统	suse_12_SP3	dovecot22	*		Up to (excluding) 2.2.31-19.14.2
	运行在以下环境
	系统	suse_12_SP4	dovecot22	*		Up to (excluding) 2.2.31-19.14.2
	运行在以下环境
系统	ubuntu_14.04	dovecot	*		Up to (excluding) 2.2.9-1ubuntu2.6
运行在以下环境
系统	ubuntu_16.04	dovecot	*		Up to (excluding) 2.2.22-1ubuntu2.10
运行在以下环境
系统	ubuntu_18.04	dovecot	*		Up to (excluding) 2.2.33.2-1ubuntu4.3

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 indexer-worker进程中的缓冲区溢出导致权限提升

漏洞描述

解决建议

参考链接

受影响软件情况