发布日期：2000-03-04
更新日期：2000-03-06

受影响系统：

NMH 1.0.3以下版本

不受影响系统：

NMH 1.0.3版本

描述：

---

来源：Ruud de Rooij <ruud@RUUD.ORG>

    NMH是一个流行的邮件处理系统，只提供命令行运行方式。低于1.0.3版本的nmh软件包存在安全漏洞，通过构造含有特殊的MIME头的电子邮件消息可使mhshow命令执行任意代码。



建议：

---

    这个安全漏洞在nmh 1.0.3版本中得到修补，下载网址：
    
    <ftp://ftp.mhost.com/pub/nmh/nmh-1.0.3.tar.gz>

    nmh-1.0.3.tar.gz的MD5校验值：02519bf8f7ff8590ecfbee9f9500ea07。



浏览次数：6220
严重程度：0（网友投票）