Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2939

Опубликовано: 21 сент. 2009
Источник: nvd
CVSS2: 6.9
EPSS Низкий

Описание

The postfix.postinst script in the Debian GNU/Linux and Ubuntu postfix 2.5.5 package grants the postfix user write access to /var/spool/postfix/pid, which might allow local users to conduct symlink attacks that overwrite arbitrary files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:postfix:postfix:2.5.5:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:debian:debian_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:ubuntu:ubuntu_linux:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00024
Низкий

6.9 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2009-2939

ubuntu
больше 15 лет назад

The postfix.postinst script in the Debian GNU/Linux and Ubuntu postfix 2.5.5 package grants the postfix user write access to /var/spool/postfix/pid, which might allow local users to conduct symlink attacks that overwrite arbitrary files.

debian логотип

CVE-2009-2939

debian
больше 15 лет назад

The postfix.postinst script in the Debian GNU/Linux and Ubuntu postfix ...

github логотип

GHSA-rpqw-5g6j-x944

github
около 3 лет назад

The postfix.postinst script in the Debian GNU/Linux and Ubuntu postfix 2.5.5 package grants the postfix user write access to /var/spool/postfix/pid, which might allow local users to conduct symlink attacks that overwrite arbitrary files.

EPSS

Процентиль: 5%
0.00024
Низкий

6.9 Medium

CVSS2

Дефекты

CWE-59