Risque
Contournement de la politique de sécurité.
Systèmes affectés
Dovecot 1.2.12.
Résumé
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité.
Description
Une vulnérabilité relative à la mise en œuvre des listes de contrôle d'accès (ACL) est présente dans Dovecot. Celle-ci permet, sous certaines conditions, à un utilisateur distant d'obtenir l'accès à certains contenus qui ne lui appartiennent pas.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de Dovecot :
http://www.dovecot.org
- Bulletin de sécurité Dovecot du 24 juillet 2010 :
http://www.dovecot.org/list/dovecot-news/2010-July/000163.html