CVE-2008-1199 in Dovecotजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Dovecot 1.0.11 से पहले के संस्करणों में, जब Dovecot को /var/mail में dotlocks बनाने की अनुमति देने के लिए mail_extra_groups का उपयोग करने के लिए कॉन्फ़िगर किया जाता है, तो एक symlink हमले के माध्यम से स्थानीय उपयोगकर्ताओं को अन्य उपयोगकर्ताओं के संवेदनशील ईमेल फाइलों को पढ़ने या समूह द्वारा लिखनी योग्य फाइलों या निर्देशिकाओं में बदलाव करने की अनुमति हो सकती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/03/2008

प्रकटीकरण

06/03/2008

प्रविष्टि

VDB-41369

EPSS

0.00341

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Education, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!