漏洞信息详情

Postfix 本地权限提升漏洞

• CNNVD编号：CNNVD-200808-234
• 危害等级： 中危
  
• CVE编号： CVE-2008-2936
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-08-18
• 威胁类型： 本地
• 更新时间： 2009-02-10
• 厂        商： postfix
• 漏洞来源： Sebastian Krahmer※...

漏洞简介

Postfix是Unix类操作系统中使用的邮件系统。

低版本Postfix(2.3.15之前版本，2.4.x低于2.4.8，2.5.x低于2.5.4，2.6低于2.6－20080814)中存在本地用户权限提升漏洞。

没有正确地处理符号链接文件，本地用户可以在邮件信息中附加指向root用户权限符号链接的硬链接并发送该邮件，从而导致可能获取root权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://de.postfix.org/ftpmirror/

参考网址

来源: XF

名称: blosxom-flav-xss(45600)

链接:http://xforce.iss.net/xforce/xfdb/45600

来源: BID

名称: 31535

链接:http://www.securityfocus.com/bid/31535

来源: Sourceforge

链接:http://sourceforge.net/project/shownotes.php?release_id=630149

来源: SECUNIA

名称: 32074

链接:http://secunia.com/advisories/32074

来源: JVNDB

名称: JVNDB-2008-000073

链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000073.HTML

来源: JVN

名称: JVN#03300113

链接:http://jvn.jp/en/jp/JVN03300113/index.HTML

受影响实体

• Postfix Postfix:2.3.0  
• Postfix Postfix:2.3.1  
• Postfix Postfix:2.3.10  
• Postfix Postfix:2.3.11  
• Postfix Postfix:2.3.12  

补丁

暂无