Sicherheitslücken in Dovecot ACL Plugin gemeldet

Über zwei Sicherheitslücken in Dovecot, einem freien IMAP-Server, können Angreifer unter Umständen gültige Zugriffssperren umgehen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle allen 1.x Versionen vor Version 1.1.4 von Dovecot auf. Die erste Sicherheitslücke kann missbraucht werden, um Rechte auszuüben, die ausschließlich für diesen Benutzer ausgeschlossen wurden. Über eine weitere Schwachstelle lassen sich „parent/child/child“ Mailboxen erzeugen. Die neuste Version 1.1.4 von Dovecot beseitigt beide Mängel. (vgw)