CVE-2008-2936 in Postfix
요약
\~에 의해 VulDB • 2026. 06. 09.
Postfix 2.3.15 이전 버전, 2.4 시리즈 중 2.4.8 미만, 2.5 시리즈 중 2.5.4 미만 및 2.6 시리즈 중 2.6-20080814 미만은 운영 체제가 심볼릭 링크에 대한 하드 링크를 지원하는 경우, 루트 소유의 심볼릭 링크가 가리키는 파일로 로컬 사용자가 이메일 메시지를 추가할 수 있습니다. 이는 해당 심볼릭 링크에 대한 하드 링크를 생성한 후 메시지를 전송함으로써 가능합니다. 참고: 초기화 스크립트에 대한 심볼릭 링크가 존재하는 경우 이 취약점을 이용하여 권한 상승을 달성할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.