Vendor Status Note JVNCIAC-O-083

Metamail に脆弱性

概要

Metamail バージョン 2.7 およびそれ以前には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が電子メールなどを経由して、Metamail を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-449
metamail -- バッファオーバフロー、フォーマット文字列バグ
Red Hatセキュリティアドバイス RHSA-2004:073
Updated metamail packages fix vulnerabilities
Vine Linuxmetamail にセキュリティホール
参考情報

  1. ISS X-Force Database: metamail-printheader-format-string(15259)
    Metamail header format string attack
  2. ISS X-Force Database: metamail-contenttype-format-string(15245)
    Metamail Content-Type format string attack
  3. ISS X-Force Database: metamail-splitmail-subject-bo(15258)
    Metamail splitmail file Subject header buffer overflow
  4. ISS X-Force Database: metamail-printheader-nonascii-bo(15247)
    Metamail PrintHeader non-ASCII characters buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0801 ( 2004-02-25 )
JPCERT-WR-2004-0901 ( 2004-03-03 )
CIAC BulletinO-083 Red Hat Updated Metamail Packages Fix Vulnerabilities ( 2004-02-19 )
CVE2004-0104 [CVE+] XF15259,XF15245
2004-0105 [CVE+] XF15258,XF15247
PGP署名JVNCIAC-O-083.html.sig

登録日12:11 2004/02/24
更新日10:40 2004/03/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.