Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
У пользователей Outlook была включена опция для обращения к почтовому серверу с использованием шифрования, но почтовый клиент при её выставлении продолжал использовать сетевой порт 110 для POP3, вместо смены номера порта на 995, применяемого для TLS-сеанса по протоколу POP3. Таким образом некоторые старые конфигурации Outlook без вывода предупреждения игнорировали флаг использования TLS-шифрования в случае указания порта 110, предназначенного для обмена данными открытым текстом. Наиболее старый выпуск Microsoft Outlook в котором замечено проявление проблемы датирован 2007 годом.
Источник: http://www.opennet.ru/opennews/art.shtml? num=65614
© OpenNet
