Postfix是Ubuntu操作系统默认的邮件传输代理(MTA)。 ** 有争议的**Postfix 2.5.2版本中的postfix_groups.pl允许本地用户借助一个对(1)/tmp/postfix_groups.stdout,(2)/tmp/postfix_groups.stderr,和(3)/tmp/postfix_groups.message临时文件的symlink攻击,重写任意文件。 注意:供应商对此漏洞有争议,指出"这不是一个真正的问题...用户必须在/usr/lib目录下编辑脚本。"
Postfix是Ubuntu操作系统默认的邮件传输代理(MTA)。 ** 有争议的**Postfix 2.5.2版本中的postfix_groups.pl允许本地用户借助一个对(1)/tmp/postfix_groups.stdout,(2)/tmp/postfix_groups.stderr,和(3)/tmp/postfix_groups.message临时文件的symlink攻击,重写任意文件。 注意:供应商对此漏洞有争议,指出"这不是一个真正的问题...用户必须在/usr/lib目录下编辑脚本。"