Postfix Berkeley DB 安全漏洞

CNNVD-ID编号	CNNVD-201804-731
CVE编号	CVE-2017-10140
发布时间	2018-04-17
更新时间	2020-07-15
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	postfix

漏洞介绍

Postfix是一款Unix类操作系统中所使用的邮件传输代理。Berkeley DB是一款文件数据库软件。

Postfix中的Berkeley DB 2.x及之后版本存在安全漏洞。本地攻击者可利用该漏洞获取权限。以下版本受到影响：Postfix 2.11.10之前版本，3.0.10之前的3.0.x版本，3.1.6之前的3.1.x版本，3.2.2之前的3.2.x版本，

漏洞补丁

目前厂商已发布升级了Postfix Berkeley DB 安全漏洞的补丁，Postfix Berkeley DB 安全漏洞的补丁获取链接：

http://www.postfix.org/announcements/postfix-3.2.2.html

参考网址

来源:CONFIRM

链接：http://www.postfix.org/announcements/postfix-3.2.2.html
来源:MLIST

链接：http://seclists.org/oss-sec/2017/q3/285
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0366
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:0366
来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpujul2020.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/75962

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-731

行业资讯-文章归档问答-问答归档