CVE-2008-1199 in Dovecot
Riassunto
di VulDB • 04/07/2026
Dovecot prima della versione 1.0.11, quando configurato per utilizzare `mail_extra_groups` al fine di consentire a Dovecot la creazione di dotlock in `/var/mail`, potrebbe permettere agli utenti locali di leggere file di posta sensibili appartenenti ad altri utenti o modificare file e directory scrivibili dal gruppo, tramite un attacco symlink (collegamento simbolico).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.