Debian DLA-113-1：bsd-mailx 安全性更新

high Nessus Plugin ID 82097

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

據發現，bsd-mailx ('mail' 命令實作) 具有未記載的功能，其會將語法上有效的電子郵件地址視為要執行的 shell 命令。

若使用者需要此功能，可以在適當的 mailrc 檔案中，使用 'expandaddr' 命令重新啟用該功能。此更新也會移除過時的 -T 選項。已在 Debian 的 bsd-mailx 套件中解決一個舊的安全性弱點：CVE-2004-2771。

請注意，此安全性更新並不會移除所有 mailx 設備以供命令執行。若指令碼要將郵件傳送至從未受信任來源 (例如：Web 表單) 取得的地址，則應在電子郵件地址之前使用「-」分隔符號 (此更新項目已修正此問題，現可正常運作)；或是改為叫用 'mail-
t' 或 'sendmail -i -t'，從而將收件者的地址視為郵件標頭的一部分進行傳送。

針對舊的穩定發行版本 (squeeze)，此問題已經在 8.1.2-0.20100314cvs-1+deb6u1 版本中修正。

我們建議您升級 bsd-mailx 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。