[ MDVSA-2009:306 ] dovecot

Mandrivan turvallisuustiedotteiden tuoreimmat
Viestiketju on lukittu

[ MDVSA-2009:306 ] dovecot

Uusi viestiKirjoittaja dude67 » 30 Marras 2009, 20:06

_______________________________________________________________________

Package : dovecot
Date : November 29, 2009
Affected: 2010.0
_______________________________________________________________________

Problem Description:

A vulnerability was discovered and corrected in dovecot:

Dovecot 1.2.x before 1.2.8 sets 0777 permissions during creation of
certain directories at installation time, which allows local users to
access arbitrary user accounts by replacing the auth socket, related
to the parent directories of the base_dir directory, and possibly
the base_dir directory itself (CVE-2009-3897).

The updated packages have been patched to correct these issues.
_______________________________________________________________________

References:

http://cve.mitre.org/cgi-bin/cvename.cg ... -2009-3897
http://www.dovecot.org/list/dovecot-new ... 00143.html
_______________________________________________________________________
Kuva
1. Mageia-1 KDE4 x86_64 (& Win7 Pro) | desktop
2. Mageia-2 KDE4 (& Win7 Home Premium) | laptop Acer 7530
3. Mageia-1 KDE4 (& Win7 Starter) | Samsung NC-10 miniläppäri
4. Mageia-1 KDE4 | serverinä toimiva desktop
Luotettavaa Linux käyttöä jo Mandriva 2006.0:sta lähtien :)
Avatar
dude67
Site Admin
 
Viestit: 2256
Liittynyt: 27 Syys 2007, 16:58
Paikkakunta: Espoo
Ylös
Viestiketju on lukittu

Paluu Mandrivan turvallisuustiedotteet

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 31 vierailijaa

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Käännös, Lurttinen, www.phpbbsuomi.com
cron