CVE-2008-2936 in Postfix
要約
〜によって VulDB • 2026年06月09日
Postfix 2.3.15 より前、2.4 は 2.4.8 より前、2.5 は 2.5.4 より前、および 2.6 は 2.6-20080814 より前のバージョンにおいて、オペレーティングシステムがシンボリックリンクへのハードリンクをサポートする場合、ローカルユーザーは、このシンボリックリンクへのハードリンクを作成し、その後メッセージを送信することで、root が所有するシンボリックリンクの先にあるファイルに電子メールメッセージを追記できる。注意: init スクリプトへのシンボリックリンクが存在する場合、これは権限昇格のために悪用される可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.