Säkerhetsbulletin från Debian

DSA-3105-1 heirloom-mailx -- säkerhetsuppdatering

Rapporterat den:
2014-12-16
Berörda paket:
heirloom-mailx
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2004-2771, CVE-2014-7844.
Ytterligare information:

Två säkerhetssårbarheter har upptäckts i Heirloom mailx, en implementation av mail-kommandot:

  • CVE-2004-2771

    mailx tolkar skalmetatecken i vissa e-postadresser.

  • CVE-2014-7844

    En oväntad funktion i mailx behandlar syntaktiskt giltiga e-postadresser som skalkommandon för körning.

Körning av skalkommandon kan återaktiveras med hjälp av alternativet expandaddr.

Dock, notera att denna säkerhetsuppdatering inte tar bort alla mailx-möjligheter för kommandokörning. Skript som skickar e-post till adresser som är mottagna från en opålitlig källa (så som ett webbforum) bör använda ---separatorn före e-postadressen (vilket har rättats så det fungerar ordentligt i denna uppdatering), annars så kunde dom förändras för att köra mail -t eller sendmail -i -t istället, och därmed skicka mottagaradressen som en del av e-posthuvudena.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 12.5-2+deb7u1.

Vi rekommenderar att ni uppgraderar era heirloom-mailx-paket.