| タイトル | Heirloom mailx および BSD mailx の fio.c の expand 関数における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | Heirloom mailx および BSD mailx の fio.c の expand 関数には、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、電子メールアドレスのシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2004年10月29日0:00 |
| 登録日 | 2015年1月5日15:15 |
| 最終更新日 | 2015年1月5日15:15 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise Linux |
| Red Hat Enterprise Linux Desktop (v. 6) |
| Red Hat Enterprise Linux Desktop (v. 7) |
| Red Hat Enterprise Linux HPC Node (v. 6) |
| Red Hat Enterprise Linux HPC Node (v. 7) |
| Red Hat Enterprise Linux Server (v. 6) |
| Red Hat Enterprise Linux Server (v. 7) |
| Red Hat Enterprise Linux Server EUS (v. 6.6.z) |
| Red Hat Enterprise Linux Workstation (v. 6) |
| Red Hat Enterprise Linux Workstation (v. 7) |
| オラクル |
| Oracle Linux 6 (i386) 未満 |
| Oracle Linux 6 (x86_64) 未満 |
| Oracle Linux 7 (x86_64) 未満 |
| Heirloom |
| Heirloom mailx 12.5 およびそれ以前 |
| BSD mailx project |
| BSD mailx 8.1.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年01月05日] 掲載 |
2018年2月17日10:37 |
| 概要 | The expand function in fio.c in Heirloom mailx 12.5 and earlier and BSD mailx 8.1.2 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in an email address. |
|---|---|
| 公表日 | 2014年12月25日3:59 |
| 登録日 | 2021年1月29日18:01 |
| 最終更新日 | 2024年11月21日8:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:bsd_mailx_project:bsd_mailx:*:*:*:*:*:*:*:* | 8.1.2 | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:heirloom:mailx:*:*:*:*:*:*:*:* | 12.5 | ||||