Debians sikkerhedsbulletin
DSA-3105-1 heirloom-mailx -- sikkerhedsopdatering
- Rapporteret den:
- 16. dec 2014
- Berørte pakker:
- heirloom-mailx
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2004-2771, CVE-2014-7844.
- Yderligere oplysninger:
-
To sikkerhedssårbarheder blev opdaget i Heirlooms mailx, en implementering af kommandoen
mail
:- CVE-2004-2771
mailx fortolker shell-metategn i visse mailadresser.
- CVE-2014-7844
En uventet funktionalitet i mailx, behandlede syntaksmæssigt gyldige mailadresser som shell-kommandoer til udførsel.
Udførelse af shell-kommandoer, kan genaktiveres ved hjælp af valgmuligheden
expandaddr
.Bemærk at sikkerhedsopdateringen dog ikke fjerne alle mailx' faciliteter til udførelse af kommandoer. Skripter, som sender mail til adresser indhentet fra kilder, der ikke er tillid til (så som en webformular), bør anvende separatoren
--
før mailadresserne (hvilket i denne opdatering er rettet til at fungere ordentligt), eller de bør ændres til i stedet at aktiveremail -t
ellersendmail -i -t
, således at modtageradressen overføres som en del af mailheaderen.I den stabile distribution (wheezy), er disse problemer rettet i version 12.5-2+deb7u1.
Vi anbefaler at du opgraderer dine heirloom-mailx-pakker.
- CVE-2004-2771