https://www.securityfocus.com/bid/8429
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199705-020

Metamail是MIME的实现的邮件系统。Metamail存在多个漏洞，可导致攻击者进行文件破坏，任意SHELL命令执行或者任意指令执行攻击。Metamail使用可配置文件”mailcap”文件根据邮件头描述的内容来判断是否阻挡邮件。Metamail存在多个漏洞，描述如下：CVE-1999-1263：Metamail允许远程攻击者通过发送EMAIL消息中包含指定完全路径的uuencoded编码附件来覆盖系统任意文件，这操作会有由Metamail脚本如sun-audio-file等处理。CVE-1999-0365：Metamail允许攻击者使用没有在mailcap文件条目中引用的SHELL元字符来执行远程命令。CVE-1999-0037：攻击者可以发送使用特殊消息头的邮件，当用户使用Metamail进行处理时由于缓冲区溢出可导致执行任意指令。

Metamail Metamail 2.7

+

Debian Linux 3.0 sparc

+

Debian Linux 3.0 s/390

+

Debian Linux 3.0 ppc

VulnerablesoftwareandversionsConfiguration1OR*cpe:/o:freebsd:freebsd:6.2:stable*cpe:/o:redhat:linux*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0037