** DISPUTED ** postfix_groups.pl in... CVE-2008-4977 CNNVD-200811-121

6.9 AV AC AU C I A
发布: 2008-11-06
修订: 2024-04-11

Postfix是Ubuntu操作系统默认的邮件传输代理(MTA)。 ** 有争议的**Postfix 2.5.2版本中的postfix_groups.pl允许本地用户借助一个对(1)/tmp/postfix_groups.stdout,(2)/tmp/postfix_groups.stderr,和(3)/tmp/postfix_groups.message临时文件的symlink攻击,重写任意文件。 注意:供应商对此漏洞有争议,指出"这不是一个真正的问题...用户必须在/usr/lib目录下编辑脚本。"

0%
暂无可用Exp或PoC
当前有1条受影响产品信息