Повышение привилегий через hardlink'и в Postfix
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Повышение привилегий через hardlink'и в Postfix
дополнено с 14 августа 2008 г.
Опубликовано:
2 сентября 2008 г.
Источник:
BUGTRAQ
SecurityVulns ID:
9222
Тип:
локальная
Опасность:
4
/10
Описание:
Возможно заставить Postfix записать письмо в системный файл через использование hardlink'ов на symlink'и (что, в нарушение стандартов, возможно в Linux, IRIX, Solaris).
Затронутые продукты:
POSTFIX
:
Postfix 2.3
POSTFIX
:
postfix 2.4
POSTFIX
:
postfix 2.5
POSTFIX
:
postfix 2.6
CVE:
CVE-2008-2937
CVE-2008-2936
Оригинальный текст
Roman Medina
,
PoCfix (PoC for Postfix local root vuln - CVE-2008-2936)
(
02.09.2008
)
Wietse Venema
,
Postfix local privilege escalation via hardlinked symlinks
(
14.08.2008
)
Файлы:
PoC for Postfix local root vuln - CVE-2008-2936
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
