https://www.opennet.ru/openforum/vsluhforumID3/39603.html В новой версии IMAP сервера Dovecot 1.0.10 (http://www.dovecot.org/list/dovecot-news/2007-December/000058.html) устранена проблема безопасности (http://www.dovecot.org/list/dovecot-news/2007-December/000057.html), которая, при достаточно редких обстоятельствах, может привести к выдаче из кэша (auth cache) атрибутов другого пользователя, имеющего в LDAP базе те же значения полей "password" и "pass_filter". В итоге пользователь может получить доступ к ящику другого пользователя, имеющего одинаковый с ним пароль.<br><br>URL: http://www.dovecot.org/list/dovecot-news/2007-December/000057.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=13490<br> https://www.opennet.ru/openforum/vsluhforumID3/39603.html#3 Mon, 31 Dec 2007 12:04:41 GMT Штуку евро дают только за remote exploit.<br> https://www.opennet.ru/openforum/vsluhforumID3/39603.html#2 Mon, 31 Dec 2007 00:11:35 GMT Штука - это несерьёзно. Её проще снять с клиента. За полтос - можно сесть за exploit.<br> https://www.opennet.ru/openforum/vsluhforumID3/39603.html#1 Sun, 30 Dec 2007 23:24:06 GMT Кому штука досталась? ))<br>