Debians sikkerhedsbulletin

DSA-3105-1 heirloom-mailx -- sikkerhedsopdatering

Rapporteret den:
16. dec 2014
Berørte pakker:
heirloom-mailx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2004-2771, CVE-2014-7844.
Yderligere oplysninger:

To sikkerhedssårbarheder blev opdaget i Heirlooms mailx, en implementering af kommandoen mail:

  • CVE-2004-2771

    mailx fortolker shell-metategn i visse mailadresser.

  • CVE-2014-7844

    En uventet funktionalitet i mailx, behandlede syntaksmæssigt gyldige mailadresser som shell-kommandoer til udførsel.

Udførelse af shell-kommandoer, kan genaktiveres ved hjælp af valgmuligheden expandaddr.

Bemærk at sikkerhedsopdateringen dog ikke fjerne alle mailx' faciliteter til udførelse af kommandoer. Skripter, som sender mail til adresser indhentet fra kilder, der ikke er tillid til (så som en webformular), bør anvende separatoren -- før mailadresserne (hvilket i denne opdatering er rettet til at fungere ordentligt), eller de bør ændres til i stedet at aktivere mail -t eller sendmail -i -t, således at modtageradressen overføres som en del af mailheaderen.

I den stabile distribution (wheezy), er disse problemer rettet i version 12.5-2+deb7u1.

Vi anbefaler at du opgraderer dine heirloom-mailx-pakker.