GHSA-7hp8-2g4v-fc2h

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

Описание

dovecot 1.0.7 in Red Hat Enterprise Linux (RHEL) 5, and possibly Fedora, uses world-readable permissions for dovecot.conf, which allows local users to obtain the ssl_key_password parameter value.

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

CVE ID

CVE-2008-4870

Дефекты

CWE-732

Связанные уязвимости

CVE-2008-4870

redhat

больше 17 лет назад

dovecot 1.0.7 in Red Hat Enterprise Linux (RHEL) 5, and possibly Fedora, uses world-readable permissions for dovecot.conf, which allows local users to obtain the ssl_key_password parameter value.

CVE-2008-4870

nvd

больше 16 лет назад

dovecot 1.0.7 in Red Hat Enterprise Linux (RHEL) 5, and possibly Fedora, uses world-readable permissions for dovecot.conf, which allows local users to obtain the ssl_key_password parameter value.

CVE-2008-4870

debian

больше 16 лет назад

dovecot 1.0.7 in Red Hat Enterprise Linux (RHEL) 5, and possibly Fedor ...

ELSA-2009-0205

oracle-oval

больше 16 лет назад

ELSA-2009-0205: dovecot security and bug fix update (LOW)

EPSS

Процентиль: 12%

0.0004

Низкий

CVE ID

CVE-2008-4870

Дефекты

CWE-732