安全研究
安全漏洞
Metamail多个安全漏洞
发布日期:1997-05-21
更新日期:2003-08-21
受影响系统:Metamail Metamail 2.7
- Caldera OpenUnix 8.0
- Caldera UnixWare 7.1.3
- Caldera UnixWare 7.1.2
- Caldera UnixWare 7.1.1
- FreeBSD 2.2.2
- RedHat Linux 4.2
描述:
BUGTRAQ ID:
8429
CVE(CAN) ID:
CVE-1999-0037
Metamail是MIME的实现的邮件系统。
Metamail存在多个漏洞,可导致攻击者进行文件破坏,任意SHELL命令执行或者任意指令执行攻击。
Metamail使用可配置文件"mailcap"文件根据邮件头描述的内容来判断是否阻挡邮件。Metamail存在多个漏洞,描述如下:
CVE-1999-1263:Metamail允许远程攻击者通过发送EMAIL消息中包含指定完全路径的uuencoded编码附件来覆盖系统任意文件, 这操作会有由Metamail脚本如sun-audio-file等处理。
CVE-1999-0365:Metamail允许攻击者使用没有在mailcap文件条目中引用的SHELL元字符来执行远程命令。
CVE-1999-0037:攻击者可以发送使用特殊消息头的邮件,当用户使用Metamail进行处理时由于缓冲区溢出可导致执行任意指令。
<*来源:SCO Security Advisory
链接:
http://www.securityfocus.com/advisories/5713
*>
建议:
厂商补丁:
SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SCO提供如下补丁下载:
Metamail Metamail 2.7:
SCO Patch erg712265.Z
ftp://ftp.caldera.com/pub/updates/UnixWare/CSSA-2003-SCO.15
UnixWare 7.1.3, Open UNIX 8.0.0, UnixWare 7.1.2, UnixWare 7.1.1
浏览次数:3079
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |