PT-2009-5287 · Postfix · Postfix

Wietse Venema

Publicado

2009-09-21

Atualizado

2011-08-24

CVE-2009-2939

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: postfix version 2.5.5

Description: The issue allows local users to potentially conduct symlink attacks, overwriting arbitrary files due to the postfix.postinst script granting the postfix user write access to /var/spool/postfix/pid.

Recommendations: For postfix version 2.5.5, consider restricting the write access to /var/spool/postfix/pid to prevent local users from conducting symlink attacks.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2009-2939

Produtos afetados

Postfix

PT-2009-5287 · Postfix · Postfix

CVE-2009-2939

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6