CVE-2021-28374

**Nome do software vulnerável e versões afetadas:

versões do courier-authlib anteriores à 0.71.1-2

Descrição:

O pacote courier-authlib do Debian cria um diretório /run/courier/authdaemon com permissões fracas, permitindo que um invasor leia informações do usuário. Isso pode incluir uma senha em texto simples em algumas configurações, bem como a existência do usuário, uid e gids, diretório home e/ou Maildir, cota e algum tipo de informação de senha, como um hash.

Recomendações:

Para versões anteriores à 0.71.1-2, atualize para a versão 0.71.1-2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /run/courier/authdaemon para minimizar o risco de exploração.