CVE-2020-28247

Versões da biblioteca lettre até a 0.10.0-alpha

A vulnerabilidade permite a injeção arbitrária de opções do sendmail por meio do arquivo transport/sendmail/mod.rs. As versões afetadas da bibliothèque lettre permitiam a injeção de argumentos no comando sendmail, possibilitando a passagem de argumentos arbitrários ao executável do sendmail utilizando endereços to falsificados. Dependendo da implementação, seria possível gravar dados de e-mail em arquivos arbitrários usando os recursos de registro do sendmail. A falha é corrigida modificando-se o comando executado para interromper a análise de argumentos antes de passar os endereços de destino. Esta vulnerabilidade afeta apenas o transporte sendmail, não afetando outros como o smtp.

Para versões até 0.10.0-alpha, a falha é corrigida modificando o comando executado para interromper a análise de argumentos antes de passar os endereços de destino. Como solução temporária, considere desativar o transporte sendmail até que um patch esteja disponível. Restrinja o acesso ao módulo transport/sendmail/mod.rs para minimizar o risco de exploração. Evite usar o parâmetro de endereço to no transporte sendmail afetado até que o problema seja resolvido.