Metamail多个安全漏洞

漏洞信息详情

Metamail多个安全漏洞

• CNNVD编号：CNNVD-199705-020
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0037
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1997-05-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  redhat
• 漏洞来源：
  SCO Security Advis…

Metamail是MIME的实现的邮件系统。
Metamail存在多个漏洞，可导致攻击者进行文件破坏，任意SHELL命令执行或者任意指令执行攻击。
Metamail使用可配置文件\”mailcap\”文件根据邮件头描述的内容来判断是否阻挡邮件。Metamail存在多个漏洞，描述如下：
CVE-1999-1263：Metamail允许远程攻击者通过发送EMAIL消息中包含指定完全路径的uuencoded编码附件来覆盖系统任意文件， 这操作会有由Metamail脚本如sun-audio-file等处理。
CVE-1999-0365：Metamail允许攻击者使用没有在mailcap文件条目中引用的SHELL元字符来执行远程命令。
CVE-1999-0037：攻击者可以发送使用特殊消息头的邮件，当用户使用Metamail进行处理时由于缓冲区溢出可导致执行任意指令。

厂商补丁：
SCO
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SCO提供如下补丁下载：

Metamail Metamail 2.7:

SCO Patch erg712265.Z

ftp://ftp.caldera.com/pub/updates/UnixWare/CSSA-2003-SCO.15

UnixWare 7.1.3, Open UNIX 8.0.0, UnixWare 7.1.2, UnixWare 7.1.1

Vulnerable software and versionsConfiguration 1OR* cpe:/o:freebsd:freebsd:6.2:stable* cpe:/o:redhat:linux* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0037