Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación dovecot 1.0.7 en Red Hat Enterprise Linux (RHEL) 5 y posiblemente Fedora (CVE-2008-4870)

Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2008
Última modificación:
21/11/2024

Descripción

dovecot 1.0.7 en Red Hat Enterprise Linux (RHEL) 5 y posiblemente Fedora, utiliza permisos leíbles por todo el mundo para dovecot.conf, lo que permite a usuarios locales obtener el valor del parámetro ssl_key_password.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dovecot:dovecot:1.0.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*