首页 -> 安全研究
安全研究
安全漏洞
PERL-MailTools远程命令执行漏洞
发布日期:2002-11-07
更新日期:2002-11-15
受影响系统:
perl-MailTools perl-MailTools 1.47描述:
perl-MailTools perl-MailTools 1.44
perl-MailTools perl-MailTools 1.42
perl-MailTools perl-MailTools 1.40
perl-MailTools perl-MailTools 1.15
perl-MailTools perl-MailTools 1.13
perl-MailTools perl-MailTools 1.1401
- SuSE Linux 7.3 powerpc
- SuSE Linux 7.3 sparc
- SuSE Linux 7.3 i386
BUGTRAQ ID: 6104
CVE(CAN) ID: CVE-2002-1271
Mail::Mailer是Mailtool套件的一部分,作为PERL模块用于处理邮件。
由于传递给mailx mailer的用户输入缺少正确检查,远程攻击者可以利用这个漏洞传递SHELL元字符而以mailx进程在系统上执行任意命令。
SuSE安全小组在Mail::Mailer包中发现一个安全漏洞,允许远程攻击者在部分环境下执行任意命令。这是由于Mailx使用的mailer允许在邮件体中嵌入命令,由于对嵌入的命令检查不充分,远程攻击者可以提交包含SHELL元字符的命令给Mail:Mailer模块处理,可导致以mailx进程在系统上执行嵌入的命令。
一些定制自动回复程序或者间接,直接使用Mail::Mailer模块的SPAM过滤器存在此类攻击。
<*链接:http://www.suse.com/de/security/2002_041_perl_mailtools.html
http://www.linux-mandrake.com/en/security/2002/2002-076.php
*>
建议:
厂商补丁:
MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2002:076)以及相应补丁:
MDKSA-2002:076:perl-MailTools update
链接:http://www.linux-mandrake.com/en/security/2002/2002-076.php
补丁下载:
Updated Packages:
Linux-Mandrake 7.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 8.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.0/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.0/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 8.0/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.0/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.0/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 8.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.1/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.1/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 8.1/IA64:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ia64/8.1/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ia64/8.1/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 8.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 8.2/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
Mandrake Linux 9.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm
上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php
S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:041)以及相应补丁:
SuSE-SA:2002:041:perl-MailTools
链接:http://www.suse.com/de/security/2002_041_perl_mailtools.html
补丁下载:
i386 Intel Platform:
SuSE-8.1
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/perl-MailTools-1.47-29.i586.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/perl-MailTools-1.47-29.src.rpm
SuSE-8.0
ftp://ftp.suse.com/pub/suse/i386/update/8.0/perl3/perl-MailTools-1.42-120.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/perl-MailTools-1.42-120.src.rpm
SuSE-7.3
ftp://ftp.suse.com/pub/suse/i386/update/7.3/perl2/perl-MailTools-1.1401-187.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/perl-MailTools-1.1401-187.src.rpm
SuSE-7.2
ftp://ftp.suse.com/pub/suse/i386/update/7.2/perl2/perl-MailTools-1.1401-187.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/perl-MailTools-1.1401-187.src.rpm
SuSE-7.1
ftp://ftp.suse.com/pub/suse/i386/update/7.1/perl2/perl-MailTools-1.1401-188.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/perl-MailTools-1.1401-188.src.rpm
Sparc Platform:
SuSE-7.3
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/perl2/perl-MailTools-1.1401-65.sparc.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/perl-MailTools-1.1401-65.src.rpm
AXP Alpha Platform:
SuSE-7.1
ftp://ftp.suse.com/pub/suse/axp/update/7.1/perl2/perl-MailTools-1.1401-69.alpha.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/perl-MailTools-1.1401-69.src.rpm
PPC Power PC Platform:
SuSE-7.3
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/perl2/perl-MailTools-1.1401-110.ppc.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/perl-MailTools-1.1401-110.src.rpm
SuSE-7.1
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/perl2/perl-MailTools-1.1401-111.ppc.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/perl-MailTools-1.1401-111.src.rpm
补丁安装方法:
用“rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的,则再用此命令重启rsync服务。
浏览次数:3077
严重程度:0(网友投票)
绿盟科技给您安全的保障