VULHUB ™

Mail：：Mailer是Mailtool套件的一部分，作为PERL模块用于处理邮件。 由于传递给mailx mailer的用户输入缺少正确检查，远程攻击者可以利用这个漏洞传递SHELL元字符而以mailx进程在系统上执行任意命令。 SuSE安全小组在Mail：：Mailer包中发现一个安全漏洞，允许远程攻击者在部分环境下执行任意命令。这是由于Mailx使用的mailer允许在邮件体中嵌入命令，由于对嵌入的命令检查不充分，远程攻击者可以提交包含SHELL元字符的命令给Mail：Mailer模块处理，可导致以mailx进程在系统上执行嵌入的命令。 一些定制自动回复程序或者间接，直接使用Mail：：Mailer模块的SPAM过滤器存在此类攻击。 ＜*链接：http：//www.suse.com/de/security/2002_041_perl_mailtools.html http：//www.linux-mandrake.com/en/security/2002/2002-076.php *＞

Mail：：Mailer是Mailtool套件的一部分，作为PERL模块用于处理邮件。 由于传递给mailx mailer的用户输入缺少正确检查，远程攻击者可以利用这个漏洞传递SHELL元字符而以mailx进程在系统上执行任意命令。 SuSE安全小组在Mail：：Mailer包中发现一个安全漏洞，允许远程攻击者在部分环境下执行任意命令。这是由于Mailx使用的mailer允许在邮件体中嵌入命令，由于对嵌入的命令检查不充分，远程攻击者可以提交包含SHELL元字符的命令给Mail：Mailer模块处理，可导致以mailx进程在系统上执行嵌入的命令。 一些定制自动回复程序或者间接，直接使用Mail：：Mailer模块的SPAM过滤器存在此类攻击。 ＜*链接：http：//www.suse.com/de/security/2002_041_perl_mailtools.html http：//www.linux-mandrake.com/en/security/2002/2002-076.php *＞