blob: 90ae3b7d4feb00a4e5302a0a7c2843facac39716 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p><q>mail</q>コマンドの実装である bsd-mailx
に、書式として有効なメールアドレスをシェルコマンドとして扱い、
実行する隠し機能が発見されています。</p>
<p>この機能を必要とするユーザは適切な mailrc
ファイルで<q>expandaddr</q>を指定することで有効にできます。
また、この更新では時代遅れの <code>-T</code>
オプションも削除されています。古いセキュリティ脆弱性 <a
href="https://security-tracker.debian.org/tracker/CVE-2004-2771">CVE-2004-2771</a>
は既に Debian の bsd-mailx パッケージでは対応済みです。</p>
<p>ただし、このセキュリティ更新は mailx
でコマンドを実行する機能を全て削除したわけではないことに注意してください。
信頼できないソース (ウェブフォーム等)
から取得したアドレスにメールを送るスクリプトではメールアドレスの前に区切り文字
<code>--</code> を使うようにするか
(適切に機能するようにこの更新で修正されています)、代わりに
<code>mail -t</code> や <code>sendmail -i -t</code> を発動して
宛先のアドレスをメールヘッダの一部として渡すように変更してください。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 8.1.2-0.20100314cvs-1+deb6u1 で修正されています。</p>
<p>直ちに bsd-mailx パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-113.data"
|
