CVE-2016-4983

Опубликовано: 13 июн. 2016

Источник: redhat

CVSS3: 2.5

CVSS2: 1.9

EPSS Низкий

Описание

A postinstall script in the dovecot rpm allows local users to read the contents of newly created SSL/TLS key files.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	dovecot	Will not fix
Red Hat Enterprise Linux 5	dovecot	Will not fix
Red Hat Enterprise Linux 6	dovecot	Will not fix
Red Hat Enterprise Linux 7	dovecot	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-732

https://bugzilla.redhat.com/show_bug.cgi?id=1346055dovecot insecure SSL/TLS key and certificate file creation

EPSS

Процентиль: 35%

0.00143

Низкий

2.5 Low

CVSS3

1.9 Low

CVSS2

Связанные уязвимости

CVE-2016-4983

CVSS3: 3.3

ubuntu

больше 6 лет назад

A postinstall script in the dovecot rpm allows local users to read the contents of newly created SSL/TLS key files.

CVE-2016-4983

CVSS3: 3.3

nvd

больше 6 лет назад

A postinstall script in the dovecot rpm allows local users to read the contents of newly created SSL/TLS key files.

CVE-2016-4983

CVSS3: 3.3

debian

больше 6 лет назад

A postinstall script in the dovecot rpm allows local users to read the ...

openSUSE-SU-2016:2876-1

suse-cvrf

около 9 лет назад

Security update for dovecot22

SUSE-SU-2016:2915-1

suse-cvrf

около 9 лет назад

Security update for dovecot22

EPSS

Процентиль: 35%

0.00143

Низкий

2.5 Low

CVSS3

1.9 Low

CVSS2