漏洞标题
N/A
漏洞描述信息
在Dovecot 1.0.11之前,如果配置为使用mail_extra_groups允许 Dovecot在/var/mail中创建dotlocks,那么可能会允许本地用户读取其他用户的敏感邮件文件,或者修改可被组读写的文件或目录,通过symlink攻击。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dovecot before 1.0.11, when configured to use mail_extra_groups to allow Dovecot to create dotlocks in /var/mail, might allow local users to read sensitive mail files for other users, or modify files or directories that are writable by group, via a symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dovecot 'mail_extra_groups' 不安全设置本地授权访问漏洞
漏洞描述信息
Dovecot 1.0.11之前的版本存在不安全设置本地授权访问漏洞。当被设定成使用mail_extra_groups来允许Dovecot创建点锁定时,Dovecot 1.0.11之前的版本可能允许本地用户借助symlink攻击,读取其他用户的敏感的邮件文件,或者修改可群读的文件或目录。
CVSS信息
N/A
漏洞类别
配置错误