CVE-2008-1199 in Dovecot情報

要約

〜によって VulDB • 2026年07月04日

Dovecot 1.0.11 より前のバージョンでは、mail_extra_groups を使用して Dovecot が /var/mail で dotlock の作成を許可するように構成されている場合、シンボリックリンク攻撃を通じて、ローカルユーザーが他のユーザーの機密メールファイルを読み取ったり、グループに対して書き込み可能なファイルやディレクトリを変更したりできる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年03月06日

モデレーション

承諾済み

エントリ

VDB-41369

EPSS

0.00341

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!