CVE-2022-30550 in Dovecot
Tóm tắt
Bởi VulDB • 09/07/2026
Đã phát hiện một vấn đề trong thành phần xác thực (auth) của Dovecot 2.2 và các phiên bản 2.3 trước 2.3.20. Khi tồn tại hai mục cấu hình passdb có cùng cài đặt driver và args, các cài đặt username_filter và mechanism không chính xác có thể được áp dụng cho các định nghĩa passdb. Các cài đặt bị áp dụng sai này có thể dẫn đến cấu hình bảo mật ngoài ý muốn và cho phép leo thang đặc quyền trong một số cấu hình nhất định. Tài liệu hướng dẫn không khuyến cáo tránh sử dụng các định nghĩa passdb có cùng cài đặt driver và args. Một ví dụ về cấu hình như vậy là khi quản trị viên muốn sử dụng cùng một cấu hình PAM hoặc tệp passwd cho cả người dùng thông thường và người dùng master, nhưng sử dụng cài đặt username_filter để hạn chế chỉ những người dùng nào mới có thể trở thành người dùng master.
If you want to get best quality of vulnerability data, you may have to visit VulDB.