发布日期：1997-05-21
更新日期：2003-08-21

受影响系统：

Metamail Metamail 2.7
    - Caldera OpenUnix 8.0
    - Caldera UnixWare 7.1.3
    - Caldera UnixWare 7.1.2
    - Caldera UnixWare 7.1.1
    - FreeBSD 2.2.2
    - RedHat Linux 4.2

描述：

---

BUGTRAQ  ID: 8429
CVE(CAN) ID: CVE-1999-0037

Metamail是MIME的实现的邮件系统。

Metamail存在多个漏洞，可导致攻击者进行文件破坏，任意SHELL命令执行或者任意指令执行攻击。

Metamail使用可配置文件"mailcap"文件根据邮件头描述的内容来判断是否阻挡邮件。Metamail存在多个漏洞，描述如下：

CVE-1999-1263：Metamail允许远程攻击者通过发送EMAIL消息中包含指定完全路径的uuencoded编码附件来覆盖系统任意文件， 这操作会有由Metamail脚本如sun-audio-file等处理。

CVE-1999-0365：Metamail允许攻击者使用没有在mailcap文件条目中引用的SHELL元字符来执行远程命令。

CVE-1999-0037：攻击者可以发送使用特殊消息头的邮件，当用户使用Metamail进行处理时由于缓冲区溢出可导致执行任意指令。

<*来源：SCO Security Advisory
  
  链接：http://www.securityfocus.com/advisories/5713
*>

建议：

---

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SCO提供如下补丁下载：

Metamail Metamail 2.7:

SCO Patch erg712265.Z
ftp://ftp.caldera.com/pub/updates/UnixWare/CSSA-2003-SCO.15
UnixWare 7.1.3, Open UNIX 8.0.0, UnixWare 7.1.2, UnixWare 7.1.1

浏览次数：3079
严重程度：0（网友投票）