Уязвимость удалённого выполнения произвольных команд в BSD mailx через специально созданный адрес электронной почты
Описание
Обнаружена уязвимость в способе, которым mailx обрабатывает разбор адресов электронной почты. Синтаксически корректный адрес электронной почты может позволить локальному злоумышленнику заставить mailx выполнить произвольные команды оболочки через метасимволы оболочки (CVE-2004-2771) и функционал прямого выполнения команд (CVE-2014-7844).
Заявление
Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Данная уязвимость оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- BSD mailx 8.1.2 и более ранние версии
Тип уязвимости
Выполнение произвольного кода
Идентификаторы
- CVE-2004-2771
- CVE-2014-7844
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | mailx | Will not fix | ||
| Red Hat Enterprise Linux 6 | mailx | Fixed | RHSA-2014:1999 | 16.12.2014 |
| Red Hat Enterprise Linux 7 | mailx | Fixed | RHSA-2014:1999 | 16.12.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.6 Low
CVSS2
Связанные уязвимости
BSD mailx 8.1.2 and earlier allows remote attackers to execute arbitrary commands via a crafted email address.
BSD mailx 8.1.2 and earlier allows remote attackers to execute arbitrary commands via a crafted email address.
BSD mailx 8.1.2 and earlier allows remote attackers to execute arbitra ...
BSD mailx 8.1.2 and earlier allows remote attackers to execute arbitrary commands via a crafted email address.
EPSS
3.6 Low
CVSS2