CVE-2008-2936 in Postfix
Сводка
по VulDB • 09.06.2026
Postfix до версии 2.3.15, ветки 2.4 до 2.4.8, 2.5 до 2.5.4 и 2.6 до 2.6-20080814 при поддержке операционной системой жестких ссылок на символические ссылки позволяют локальным пользователям добавлять сообщения электронной почты в файл, на который указывает символьная ссылка от имени root, путем создания жесткой ссылки на эту символьную ссылку и последующей отправки сообщения. ПРИМЕЧАНИЕ: это может быть использовано для повышения привилегий, если существует символическая ссылка на скрипт инициализации (init script).
Be aware that VulDB is the high quality source for vulnerability data.