CVE编号
CVE-2002-1271利用情况
暂无补丁情况
官方补丁披露时间
2002-11-12漏洞描述
perl-MailTools包1.47及更早版本中的Mail :: Mailer Perl模块使用mailx作为默认邮件程序,允许远程攻击者通过将其插入邮件正文,然后由mailx处理,从而执行任意命令。解决建议
S.u.S.E.--------S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:041)以及相应补丁:SuSE-SA:2002:041:perl-MailTools链接:http://www.suse.com/de/security/2002_041_perl_mailtools.html补丁下载:i386 Intel Platform:SuSE-8.1ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/perl-MailTools-1.47-29.i586.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/perl-MailTools-1.47-29.src.rpmSuSE-8.0ftp://ftp.suse.com/pub/suse/i386/update/8.0/perl3/perl-MailTools-1.42-120.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/perl-MailTools-1.42-120.src.rpmSuSE-7.3ftp://ftp.suse.com/pub/suse/i386/update/7.3/perl2/perl-MailTools-1.1401-187.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/perl-MailTools-1.1401-187.src.rpmSuSE-7.2ftp://ftp.suse.com/pub/suse/i386/update/7.2/perl2/perl-MailTools-1.1401-187.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/perl-MailTools-1.1401-187.src.rpmSuSE-7.1ftp://ftp.suse.com/pub/suse/i386/update/7.1/perl2/perl-MailTools-1.1401-188.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/perl-MailTools-1.1401-188.src.rpmSparc Platform:SuSE-7.3ftp://ftp.suse.com/pub/suse/sparc/update/7.3/perl2/perl-MailTools-1.1401-65.sparc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/perl-MailTools-1.1401-65.src.rpmAXP Alpha Platform:SuSE-7.1ftp://ftp.suse.com/pub/suse/axp/update/7.1/perl2/perl-MailTools-1.1401-69.alpha.rpmsource rpm:ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/perl-MailTools-1.1401-69.src.rpmPPC Power PC Platform:SuSE-7.3ftp://ftp.suse.com/pub/suse/ppc/update/7.3/perl2/perl-MailTools-1.1401-110.ppc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/perl-MailTools-1.1401-110.src.rpmSuSE-7.1ftp://ftp.suse.com/pub/suse/ppc/update/7.1/perl2/perl-MailTools-1.1401-111.ppc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/perl-MailTools-1.1401-111.src.rpm补丁安装方法:用“rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的,则再用此命令重启rsync服务。MandrakeSoft------------MandrakeSoft已经为此发布了一个安全公告(MDKSA-2002:076)以及相应补丁:MDKSA-2002:076:perl-MailTools update链接:http://www.linux-mandrake.com/en/security/2002/2002-076.php补丁下载:Updated Packages:Linux-Mandrake 7.2:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 8.0:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.0/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.0/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 8.0/PPC:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.0/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.0/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 8.1:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.1/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.1/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 8.1/IA64:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ia64/8.1/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ia64/8.1/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 8.2:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 8.2/PPC:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpmMandrake Linux 9.0:ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/perl-MailTools-1.47-1.1mdk.noarch.rpmftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/SRPMS/perl-MailTools-1.47-1.1mdk.src.rpm上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:http://www.mandrakesecure.net/en/ftp.php
参考链接 |
|
|---|---|
| http://marc.info/?l=bugtraq&m=103659723101369&w=2 | |
| http://marc.info/?l=bugtraq&m=103679569705086&w=2 | |
| http://www.debian.org/security/2003/dsa-386 | |
| http://www.iss.net/security_center/static/10548.php | |
| http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-076.php | |
| http://www.novell.com/linux/security/advisories/2002_041_perl_mailtools.html | |
| http://www.securityfocus.com/bid/6104 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.1401 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.15 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.40 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.42 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.44 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | perl-mailtools | perl-mailtools | 1.47 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_3.0 | libmailtools-perl | * |
Up to (excluding) 1.44-1woody1 |
|||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...