正文

Dovecot Tab 字符绕过口令检查漏洞和未授权访问漏洞

admin
admin V管理员 /0 评论 /5 阅读
0104
此篇文章发布距今已超过1280天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Dovecot Tab 字符绕过口令检查漏洞和未授权访问漏洞

  • CNNVD编号:CNNVD-200803-106
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-1218
  • 漏洞类型: 信任管理
  • 发布时间: 2008-03-10
  • 威胁类型: 远程
  • 更新时间: 2008-10-10
  • 厂        商: dovecot
  • 漏洞来源: Timo Sirainen tss@...

漏洞简介

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。

Dovecot对用户请求数据没有充分的检查过滤,远程攻击者可能利用此漏洞绕过验证获取非授权访问。

Dovecot的内部协议使用TAB字符作为分隔符,但未经转义便发送了口令,因此如果口令中包含有TAB字符的话,就可以添加新的内部字段。如果用户在登录时通过这种方式添加了skip_password_check字段的话,就可以绕过口令检查,获得非授权登录。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.debian.org/security/2008/dsa-1516

http://www.dovecot.org/list/dovecot-news/2008-March/000065.html

参考网址

来源: MLIST

名称: [Dovecot-news] 20080309 v1.0.13 and v1.1.rc3 released

链接:http://www.dovecot.org/list/dovecot-news/2008-March/000065.html

来源: MLIST

名称: [Dovecot-news] 20080309 Security hole #6: Some passdbs allowed users to log in without a valid password

链接:http://www.dovecot.org/list/dovecot-news/2008-March/000064.html

来源: SECUNIA

名称: 32151

链接:http://secunia.com/advisories/32151

来源: SUSE

名称: SUSE-SR:2008:020

链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00004.html

来源: FEDORA

名称: FEDORA-2008-2475

链接:https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00381.html

来源: FEDORA

名称: FEDORA-2008-2464

链接:https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00358.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2341

来源: XF

名称: dovecot-tab-authentication-bypass(41085)

链接:http://xforce.iss.net/xforce/xfdb/41085

来源: UBUNTU

名称: USN-593-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-593-1

来源: BID

名称: 28181

链接:http://www.securityfocus.com/bid/28181

来源: BUGTRAQ

名称: 20080312 rPSA-2008-0108-1 dovecot

链接:http://www.securityfocus.com/archive/1/archive/1/489481/100/0/threaded

来源: MILW0RM

名称: 5257

链接:http://www.milw0rm.com/exploits/5257

来源: DEBIAN

名称: DSA-1516

链接:http://www.debian.org/security/2008/dsa-1516

来源: MISC

名称: http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0108

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0108

来源: GENTOO

名称: GLSA-200803-25

链接:http://security.gentoo.org/glsa/glsa-200803-25.xml

来源: SECUNIA

名称: 29557

链接:http://secunia.com/advisories/29557

来源: SECUNIA

名称: 29396

链接:http://secunia.com/advisories/29396

来源: SECUNIA

名称: 29385

链接:http://secunia.com/advisories/29385

来源: SECUNIA

名称: 29364

链接:http://secunia.com/advisories/29364

来源: SECUNIA

名称: 29295

链接:http://secunia.com/advisories/29295

来源: SECUNIA

名称: 29226

链接:http://secunia.com/advisories/29226

受影响实体

  • Dovecot Dovecot:1.0.12  
    <!--
    2000-1-1
    -->
  • Dovecot Dovecot:1.1:Rc2  
    <!--
    2000-1-1
    -->

补丁

    暂无