NVD脆弱性詳細

CVE-2007-2231

概要	Directory traversal vulnerability in index/mbox/mbox-storage.c in Dovecot before 1.0.rc29, when using the zlib plugin, allows remote attackers to read arbitrary gzipped (.gz) mailboxes (mbox files) via a .. (dot dot) sequence in the mailbox name.
公表日	2007年4月26日0:19
登録日	2021年1月29日14:11
最終更新日	2018年10月17日1:42

CVSS2.0 : MEDIUM
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:dovecot:dovecot:1.0.beta1:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta2:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta3:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta4:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta5:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta6:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta7:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta8:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta9:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc1:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc2:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc3:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc4:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc5:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc6:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc7:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc8:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc9:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc10:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc11:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc12:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc13:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc14:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc15:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc16:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc17:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc18:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc19:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc20:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc21:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc22:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc23:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc24:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc25:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc26:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc27:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc28:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://dovecot.org/doc/NEWS	CONFIRM
2	http://dovecot.org/list/dovecot-cvs/2007-March/008488.html	MLIST
3	http://dovecot.org/list/dovecot-news/2007-March/000038.html	MLIST
4	http://secunia.com/advisories/25072	SECUNIA
5	http://secunia.com/advisories/30342	SECUNIA
6	http://www.debian.org/security/2007/dsa-1359	DEBIAN
7	http://www.novell.com/linux/security/advisories/2007_8_sr.html	SUSE
8	http://www.redhat.com/support/errata/RHSA-2008-0297.html	REDHAT
9	http://www.securityfocus.com/archive/1/466168/100/0/threaded	BUGTRAQ
10	http://www.securityfocus.com/bid/23552	BID
11	http://www.ubuntu.com/usn/usn-487-1	UBUNTU
12	http://www.vupen.com/english/advisories/2007/1452	VUPEN
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/34082	XF
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10995	OVAL

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:dovecot:dovecot:1.0.beta1:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta2:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta3:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta4:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta5:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta6:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta7:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta8:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.beta9:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc1:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc2:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc3:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc4:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc5:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc6:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc7:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc8:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc9:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc10:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc11:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc12:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc13:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc14:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc15:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc16:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc17:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc18:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc19:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc20:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc21:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc22:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc23:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc24:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc25:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc26:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc27:::::::*
cpe:2.3:a:dovecot:dovecot:1.0.rc28:::::::*