Dovecot ‘mbox-storage.c’ 远程目录遍历漏洞

漏洞信息详情

Dovecot ‘mbox-storage.c’ 远程目录遍历漏洞

• CNNVD编号：CNNVD-200704-471
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2231
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-08
  
• 厂        商：
  
  dovecot
• 漏洞来源：
  Jonathan Smith and…

Dovecot的index/mbox/mbox-storage.c中存在目录遍历漏洞。当使用zlib plugin时，远程攻击者可以r借助邮箱名中的..读取任意的gzipped(.gz)邮箱(邮箱文件)。

来源: BID

名称: 23552

链接:http://www.securityfocus.com/bid/23552

来源: BUGTRAQ

名称: 20070418 rPSA-2007-0074-1 dovecot

链接:http://www.securityfocus.com/archive/1/archive/1/466168/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0297

链接:http://www.redhat.com/support/errata/RHSA-2008-0297.html

来源: VUPEN

名称: ADV-2007-1452

链接:http://www.frsirt.com/english/advisories/2007/1452

来源: SECUNIA

名称: 30342

链接:http://secunia.com/advisories/30342

来源: MLIST

名称: [dovecot-news] 20070330 Security hole #3: zlib plugin allows opening any gziped mboxes

链接:http://dovecot.org/list/dovecot-news/2007-March/000038.html

来源: MLIST

名称: [dovecot-cvs] 20070330 dovecot/src/lib-storage/index/mbox mbox-storage.c, 1.145.2.14, 1.145.2.15

链接:http://dovecot.org/list/dovecot-cvs/2007-March/008488.html

来源:dovecot.org

链接:http://dovecot.org/doc/NEWS

来源: UBUNTU

名称: USN-487-1

链接:http://www.ubuntu.com/usn/usn-487-1

来源: SUSE

名称: SUSE-SR:2007:008

链接:http://www.novell.com/linux/security/advisories/2007_8_sr.html

来源: DEBIAN

名称: DSA-1359

链接:http://www.debian.org/security/2007/dsa-1359

来源: SECUNIA

名称: 25072

链接:http://secunia.com/advisories/25072