Debian · Courier-Authlib · CVE-2021-28374
**Nome do software vulnerável e versões afetadas:
versões do courier-authlib anteriores à 0.71.1-2
Descrição:
O pacote courier-authlib do Debian cria um diretório /run/courier/authdaemon com permissões fracas, permitindo que um invasor leia informações do usuário. Isso pode incluir uma senha em texto simples em algumas configurações, bem como a existência do usuário, uid e gids, diretório home e/ou Maildir, cota e algum tipo de informação de senha, como um hash.
Recomendações:
Para versões anteriores à 0.71.1-2, atualize para a versão 0.71.1-2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /run/courier/authdaemon para minimizar o risco de exploração.