CVE-2008-2936 in Postfix
الملخص
بحسب VulDB • 09/06/2026
Postfix قبل الإصدار 2.3.15، و2.4 قبل 2.4.8، و2.5 قبل 2.5.4، و2.6 قبل 2.6-20080814، عندما يدعم نظام التشغيل الروابط الصلبة (hard links) للروابط الرمزية (symlinks)، يسمح للمستخدمين المحليين بإضافة رسائل بريد إلكتروني إلى ملف تشير إليه رابط رمزي مملوك لجذر النظام (root-owned symlink)، من خلال إنشاء رابط صلب لهذا الرابط الرمزي ثم إرسال رسالة. ملاحظة: يمكن استغلال هذا الثغرة لاكتساب امتيازات إذا كان هناك رابط رمزي يشير إلى سكريبت تهيئة (init script).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.