CVE-2008-2936 in Postfixالمعلومات

الملخص

بحسب VulDB • 09/06/2026

Postfix قبل الإصدار 2.3.15، و2.4 قبل 2.4.8، و2.5 قبل 2.5.4، و2.6 قبل 2.6-20080814، عندما يدعم نظام التشغيل الروابط الصلبة (hard links) للروابط الرمزية (symlinks)، يسمح للمستخدمين المحليين بإضافة رسائل بريد إلكتروني إلى ملف تشير إليه رابط رمزي مملوك لجذر النظام (root-owned symlink)، من خلال إنشاء رابط صلب لهذا الرابط الرمزي ثم إرسال رسالة. ملاحظة: يمكن استغلال هذا الثغرة لاكتساب امتيازات إذا كان هناك رابط رمزي يشير إلى سكريبت تهيئة (init script).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/06/2008

إفشاء

18/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43721

استغلال

تحميل

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!