Postfix不安全临时文件创建漏洞 CVE-2009-2939 CNNVD-200909-392
6.9
AV
AC
AU
C
I
A
发布:
2009-09-21
修订:
2011-08-24
Debian GNU/Linux和Ubuntu postfix 2.5.5程序包的postfix.postinst脚本授予postfix用户对/var/spool/postfix/pid的写入访问权,这会允许本地用户通过执行symlink攻击来重写任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
