Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки в модуле аутентификации через LDAP при включенной опции auth cache. Злоумышленник может успешно авторизоваться в системе с закешированными данными "pass_attrs" другого пользователя, который вошел в систему перед злоумышленником за время, указанное в параметре "auth_cache_ttl". Для успешной эксплуатации уязвимости требуется, чтобы у злоумышленника и пользователя были одинаковые переменные "password" и "pass_filter".
URL производителя: www.dovecot.org
Решение: Установите последнюю версию 1.0.10 с сайта производителя.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Меню сайта
автор: 
23 марта 2008 | 
Просмотров: 16
