发布日期：2003-11-03
更新日期：2003-11-08

受影响系统：

dbmail dbmail 1.2
dbmail dbmail 1.1
dbmail dbmail 1.0

描述：

---

BUGTRAQ  ID: 8955

dbmail是一款邮件服务程序。

dbmail没有正确过滤"From"头字段数据，远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意命令。

当使用自动回复时，如果From:头字段中嵌入SHELL命令，这些命令就会以服务器进程权限执行。

<*来源：dbmail
  
  链接：http://sourceforge.net/project/shownotes.php?release_id=193658
*>

建议：

---

厂商补丁：

dbmail
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

dbmail Upgrade dbmail 1.2.1
http://sourceforge.net/project/showfiles.php?group_id=85894

浏览次数：2927
严重程度：0（网友投票）