Sicherheitslücke in Dovecot ManageSieve entdeckt

Über eine Sicherheitslücke in Dovecot ManageSieve können Angreifer per Verzeichniswechselangriff Dateien einsehen oder manipulieren.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in verschiedenen Versionen von Dovecot ManageSieve auf. Die Sicherheitslücke entsteht bei der Verarbeitung von Script-Dateinamen. Durch gezielte Manipulation solcher Namen können Angreifer per Verzeichniswechselangriff Dateien mit der Endung „sieve“ nach Belieben manipulieren. Es wird empfohlen, die neueste Version von Dovecot ManageSieve einzusetzen, die diesen Fehler beseitigt. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in Dovecot ManageSieve entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor