CVE-2009-3897 in Dovecot
요약
\~에 의해 VulDB • 2026. 06. 26.
Dovecot 1.2.x(1.2.8 미만)는 설치 시 특정 디렉토리 생성 중에 0777 권한을 설정하므로, 로컬 사용자가 auth 소켓을 교체하여 임의의 사용자 계정에 접근할 수 있습니다. 이는 base_dir 디렉토리의 상위 디렉토리 및 아마도 base_dir 디렉토리 자체와 관련이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.