Debian sigurnosni naputak
metamail -- Možda je moguće natjerati metamail na izvršavanje željenih naredbi
- Datum prijave:
- 09. 04. 1997.
- Zahvaćeni paketi:
- metamail
- Ranjiv:
- Ne
- Reference na baze podataka o sigurnosti:
- Druge reference na vanjske baze podataka o sigurnosti trenutno nisu dostupne.
- Više informacija:
-
Originalni pošiljatelj ovog izvješća: Olaf Kirch <okir@lst.de>
Rupa bi se mogla iskoristiti ako dopustite metamailu da pokreće showext za poruke tipa message/external-body. Makar tcsh, i moguće par drugih cshova, izgleda rade čudne stvari pri proširivanju argumenata na naredbenom retku. Ako date skripti argument "foo FTP=/tmp/zlanaredba", i ona učini
set var=$1to će dodijeliti foo u $var, i /tmp/zlanaredba u $FTP. Nažalost, metamail pokreće showext s MIME atributima na naredbenom retku, tako da mu u osnovi možete poslati zaglavlje kao ovo
Content-type: message/external-body; access-type="anon-ftp"; name="passwd"; site="monad.swb.de"; directory="/etc"; mode="image FTP=/tmp/zlanaredba"Dalje ispod, skripta će pokrenuti $FTP kako bi pokrenula FTP vezu. Dosad, nisam uspijevao proslijediti argumente naredbi, ali to ne znači da ne možete napraviti zanimljive stvari s ovim gore.
[Zakrpa je obrisana zbog starosti.]