Δύο ευπάθειες, που επηρεάζουν το utility mailx για τα συστήματα Unix, επιδιορθώθηκαν από τους ειδικούς των Debian και των Red Hat Linux διανομών. Μία από τις ευπάθειες είχε επιδιορθωθεί στην εφαρμογή BSD mailx στο Debian πριν από δέκα χρόνια, αλλά στο Heirloom mailx υπήρχε ακόμα.
Ενημερώσεις ασφαλείας για τα δύο λειτουργικά συστήματα αναφέρουν ότι ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει το mailx για να εκτελέσει αυθαίρετες εντολές στο σύστημα μέσω κατάλληλα διαμορφωμένων κακόβουλων διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Το Mailx, επίσης γνωστό ως Mail User Agent, είναι ένα βοηθητικό πρόγραμμα για την αποστολή και λήψη μηνυμάτων, το οποίο χρησιμοποιείται από πολλά προγράμματα ηλεκτρονικού ταχυδρομείου και υπάρχει σε πολλές διανομές Linux.
Ένα από τα ζητήματα ανακαλύφθηκε το 2004
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Το ζήτημα ασφάλειας συνίσταται στο γεγονός ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν αναλύονται (parsed) σωστά, και έτσι είναι πιθανό το mailx να εκτελέσει shell commands μέσω shell meta-characters (CVE-2004-2771) καθώς και να προσφέρει δυνατότητα εκτέλεσης άμεσων εντολών (CVE-2014-7844).
Το CVE-2004-2771 είχε δημοσιευτεί τον Οκτώβριο του 2004, από τον Seungbeom Kim, και αναγνωρίστηκε ως ζήτημα ασφαλείας. Εκείνη την εποχή, ο Robert Luberda, ο ειδικός που συντηρούσε το mailx Debian, κυκλοφόρησε μια ενημέρωση κώδικα για την εφαρμογή του BSD.
Οι τρέχουσες ενημερώσεις ασφαλείας στις Debian και Red Hat Enterprise Linux (εκδόσεις 6 και 7) διανομές, έχουν σχεδιαστεί ώστε να επιδιορθώσουν τα κενά ασφάλειας για το BSD-mailx και το Heirloom mailx.
