CVE-2008-3889 in Postfix
Zusammenfassung
von VulDB • 26.06.2026
In Postfix 2.4 vor Version 2.4.9, 2.5 vor Version 2.5.5 und 2.6 vor Version 2.6-20080902 werden bei Verwendung mit dem Linux-Kernel 2.6 epoll file descriptors während der Ausführung von „nicht zu Postfix gehörenden“ Befehlen offengelegt, was lokalen Benutzern ermöglicht, über einen speziell konstruierten Befehl (wie beispielsweise ein in einer .forward-Datei enthaltenes Kommando) eine Denial-of-Service-Bedingung (Verlangsamung oder Abbruch der Anwendung) zu verursachen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.