CVE-2008-2936— Postfix 权限许可和访问控制问题漏洞

EPSS 0.25% · P48 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-2936の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Postfix before 2.3.15, 2.4 before 2.4.8, 2.5 before 2.5.4, and 2.6 before 2.6-20080814, when the operating system supports hard links to symlinks, allows local users to append e-mail messages to a file to which a root-owned symlink points, by creating a hard link to this symlink and then sending a message. NOTE: this can be leveraged to gain privileges if there is a symlink to an init script.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Postfix 权限许可和访问控制问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Postfix是一款开源的邮件传输代理。 Postfix 2.3.15之前版本、2.4.8之前的2.4.x版本、2.5.4之前的2.5.x版本和2.6-20080814之前的2.6x版本存在权限许可和访问控制问题漏洞，该漏洞源于当操作系统支持符号链接的硬链接时，允许本地用户通过创建一个指向该符号链接的硬链接，然后发送消息，将电子邮件附加到一个根目录下的文件。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-2936の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-2936のインテリジェンス情報

请登录查看更多情报信息。

ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.4.8.HISTORYx_refsource_CONFIRM
http://wiki.rpath.com/Advisories:rPSA-2008-0259x_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-2689x_refsource_CONFIRM
ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.6-20080814.HISTORYx_refsource_CONFIRM
ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.3.15.HISTORYx_refsource_CONFIRM
ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.5.4.HISTORYx_refsource_CONFIRM
https://www.exploit-db.com/exploits/6337exploitx_refsource_EXPLOIT-DB
http://securityreason.com/securityalert/4160third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/31530third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31485third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31474third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31500third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/30691vdb-entryx_refsource_BID
http://secunia.com/advisories/31469third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/32231third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31477third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1020700vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2008/dsa-1629vendor-advisoryx_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/938323third-party-advisoryx_refsource_CERT-VN
https://usn.ubuntu.com/636-1/vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2008/2385vdb-entryx_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-200808-12.xmlvendor-advisoryx_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2008:171vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2008-0839.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00002.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00271.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00287.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10033vdb-entrysignaturex_refsource_OVAL
http://www.securityfocus.com/archive/1/495632/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://exchange.xforce.ibmcloud.com/vulnerabilities/44460vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/495882/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/495474/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://article.gmane.org/gmane.mail.postfix.announce/110mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2008-2936

Same Patch Batch · n/a · 2008-08-18 · 11 CVEs total

CVE-2008-2233		Openwsman client SSL会话重放漏洞
CVE-2008-2234		Openwsma 多个缓冲区溢出漏洞
CVE-2008-3270		RedHat yum-rhn-plugin 拒绝服务漏洞
CVE-2008-3276		Linux kernel 数字错误漏洞
CVE-2008-3324		PartyGaming PartyPoker client 远程代码执行漏洞
CVE-2008-3533		Yelp 格式化串远程执行任意代码漏洞
CVE-2008-3703		Volume Manager Scheduler Service安全漏洞
CVE-2003-1563		Oracle Sun Cluster 安全漏洞
CVE-2008-2937		Postfix 本地信息泄露漏洞
CVE-2008-3704		Microsoft 多个产品中 Msmask32.ocx 栈溢出漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-2936へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-2936— Postfix 权限许可和访问控制问题漏洞

I. CVE-2008-2936の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-2936の公開POC

III. CVE-2008-2936のインテリジェンス情報

Same Patch Batch · n/a · 2008-08-18 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2008-2936へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-2936— Postfix 权限许可和访问控制问题漏洞

I. CVE-2008-2936の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-2936の公開POC

III. CVE-2008-2936のインテリジェンス情報

Same Patch Batch · n/a · 2008-08-18 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2008-2936へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！