Ubuntu dovecot 安全漏洞

漏洞信息详情

Ubuntu dovecot 安全漏洞

• CNNVD编号：CNNVD-201112-150
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4318
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-07
  
• 厂        商：
  
  dovecot
• 漏洞来源：

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。

Dovecot 2.0.16之前的2.0.x版本中存在漏洞，该漏洞源于ssl或starttls启用和使用主机名定义代理目标时，程序没有验证在X.509证书主题的Common Name (CN)中的服务器主机名和域名的匹配，中间人攻击者利用该漏洞欺骗SSL服务器。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0520.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=754980

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=390887

来源: MLIST

名称: [oss-security] 20111118 Re: CVE Request — Dovecot — Validate certificate’s CN against requested remote server hostname when proxying

链接:http://www.openwall.com/lists/oss-security/2011/11/18/7

来源: MLIST

名称: [oss-security] 20111118 Re: CVE Request — Dovecot — Validate certificate’s CN against requested remote server hostname when proxying

链接:http://www.openwall.com/lists/oss-security/2011/11/18/5

来源: MLIST

名称: [dovecot-news] 20111117 v2.0.16 released

链接:http://www.dovecot.org/list/dovecot-news/2011-November/000200.html

来源: SECUNIA

名称: 52311

链接:http://secunia.com/advisories/52311

来源: SECUNIA

名称: 46886

链接:http://secunia.com/advisories/46886

来源: REDHAT

名称: RHSA-2013:0520

链接:http://rhn.redhat.com/errata/RHSA-2013-0520.html

来源: hg.dovecot.org

链接:http://hg.dovecot.org/dovecot-2.0/rev/5e9eaf63a6b1

来源:SECUNIA

名称:47177

链接:http://secunia.com/advisories/47177
来源：NSFOCUS
名称：18337
链接：http://www.nsfocus.net/vulndb/18337