Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3105-1 heirloom-mailx

Säkerhetsbulletin från Debian

DSA-3105-1 heirloom-mailx -- säkerhetsuppdatering

Rapporterat den:

2014-12-16

Berörda paket:

heirloom-mailx

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2004-2771, CVE-2014-7844.

Ytterligare information:

Två säkerhetssårbarheter har upptäckts i Heirloom mailx, en implementation av mail-kommandot:

• CVE-2004-2771

  mailx tolkar skalmetatecken i vissa e-postadresser.

• CVE-2014-7844

  En oväntad funktion i mailx behandlar syntaktiskt giltiga e-postadresser som skalkommandon för körning.

Körning av skalkommandon kan återaktiveras med hjälp av alternativet expandaddr.

Dock, notera att denna säkerhetsuppdatering inte tar bort alla mailx-möjligheter för kommandokörning. Skript som skickar e-post till adresser som är mottagna från en opålitlig källa (så som ett webbforum) bör använda ---separatorn före e-postadressen (vilket har rättats så det fungerar ordentligt i denna uppdatering), annars så kunde de förändras för att köra mail -t eller sendmail -i -t istället, och därmed skicka mottagaradressen som en del av e-posthuvudena.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 12.5-2+deb7u1.

Vi rekommenderar att ni uppgraderar era heirloom-mailx-paket.