低危 dovecot 目录遍历漏洞
CVE编号
CVE-2007-2231利用情况
暂无补丁情况
没有补丁披露时间
2007-04-26漏洞描述
Dovecot的index/mbox/mbox-storage.c中存在目录遍历漏洞。当使用zlib plugin时,远程攻击者可以r借助邮箱名中的..读取任意的gzipped(.gz)邮箱(邮箱文件)。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.beta9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc15 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc16 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc17 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc18 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc19 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc21 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc22 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc23 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc24 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc25 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc26 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc27 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc28 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | dovecot | dovecot | 1.0.rc9 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | dovecot | * | Up to (excluding) 1.0.rc29-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | dovecot | * | Up to (excluding) 1.0.rc29-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | dovecot | * | Up to (excluding) 1.0.rc29-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_4.0 | dovecot | * | Up to (excluding) 1.0.rc15-2etch1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | dovecot | * | Up to (excluding) 1.0.rc29-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_5 | oraclelinux-release | * | Up to (excluding) 1.0.7-2.el5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_5 | dovecot | * | Up to (excluding) 0:1.0.7-2.el5 | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 没有补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论