Postfix < 2.4.9, 2.5.5,... CVE-2008-4042 CNNVD-200809-183
-
AV
AC
AU
C
I
A
发布:
2008-09-11
修订:
2023-11-07
Postfix是类Unix系统中使用的邮件软件。 Postfix 2.4.9之前当2.4版本、2.5.5之前的2.5版本及2.6-20080902之前的2.6版本中存在拒绝服务漏洞。 当运行于linux kernel 2.6的系统上时,由于执行非Postfix命令时存在epoll文件描述符泄露,本地用户可以利用此漏洞,访问泄露的epoll文件描述符导致Postfix拒绝服务,包括性能降低或退出。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
