|
|
PERL-MailTools远程命令执行漏洞
发布时间:2002-11-13
更新时间:2002-11-13
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:6104
受影响系统perl-MailTools perl-MailTools 1.13
perl-MailTools perl-MailTools 1.15
perl-MailTools perl-MailTools 1.40
perl-MailTools perl-MailTools 1.42
+ S.u.S.E. Linux 8.0
+ S.u.S.E. Linux 8.0 i386
perl-MailTools perl-MailTools 1.44
+ Gentoo Linux 1.2
+ Gentoo Linux 1.4 _rc1
perl-MailTools perl-MailTools 1.47
+ S.u.S.E. Linux 8.1
perl-MailTools perl-MailTools 1.1401
+ S.u.S.E. Linux 7.3
+ S.u.S.E. Linux 7.3 i386
+ S.u.S.E. Linux 7.3 ppc
+ S.u.S.E. Linux 7.3 sparc 详细描述
perl-MailTools软件包中的一个模块存在输入验证漏洞,其未对用户输入中的元字符作充分地过滤,可能导致入侵者通过在输入中夹带Shell元字符以mailx进程的权限执行命令。
解决方案
建议使用MailTools-1.44-r1及更早版本软件的用户升级到最新版本。
相关信息
|
