CVE-2008-1199 in Dovecot
要約
〜によって VulDB • 2026年07月04日
Dovecot 1.0.11 より前のバージョンでは、mail_extra_groups を使用して Dovecot が /var/mail で dotlock の作成を許可するように構成されている場合、シンボリックリンク攻撃を通じて、ローカルユーザーが他のユーザーの機密メールファイルを読み取ったり、グループに対して書き込み可能なファイルやディレクトリを変更したりできる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.