| CNNVD-ID编号 | CNNVD-201903-1132 |
| CVE编号 | CVE-2019-7524 |
| 发布时间 | 2019-03-28 |
| 更新时间 | 2019-06-17 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.2.36.3之前版本和2.3.5.1之前的2.3.x版本中的indexer-worker进程存在安全漏洞。本地攻击者可利用该漏洞将用户权限提升至root。
目前厂商已发布升级了Dovecot 缓冲区错误漏洞的补丁,Dovecot 缓冲区错误漏洞的补丁获取链接:
https://dovecot.org/list/dovecot-news/2019-March/000403.html
来源:ESB-2019.1038
链接:链接:无
来源:MISC
链接:https://dovecot.org/list/dovecot-news/2019-March/000403.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00060.html
来源:UBUNTU
来源:dovecot.org
来源:www.openwall.com
来源:GENTOO
来源:DEBIAN
来源:FEDORA
来源:BID
来源:BUGTRAQ
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00038.html
来源:BID
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00067.html
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00038.html
来源:www.vuxml.org
链接:http://www.vuxml.org/freebsd/7862213c-5152-11e9-8b26-a4badb296695.html
来源:usn.ubuntu.com
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Dovecot-buffer-overflow-via-FTS-POP3-UIDL-Headers-Index-28891
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152291/Debian-Security-Advisory-4418-1.html
来源:nvd.nist.gov
暂无