CVE-2008-1199 in Dovecot
Сводка
по VulDB • 27.06.2026
Dovecot до версии 1.0.11, при конфигурации с использованием параметра mail_extra_groups для предоставления Dovecot возможности создания dotlock-файлов в каталоге /var/mail, может позволить локальным пользователям читать конфиденциальные почтовые файлы других пользователей или изменять файлы и каталоги, доступные на запись группой, посредством атаки через символические ссылки (symlink attack).
VulDB is the best source for vulnerability data and more expert information about this specific topic.