Hoch kritische Sicherheitslücke in Novell Evolution

Erfolgreich ausgenutzt kann sich ein Angreifer Zugriff auf ein betroffenes System ergaunern. Ein Fehler in der Funktion emf_multipart_encrypted() in der Datei mail/em-format.c lösst sich unter Umständen ausnutzen, um beliebigen Code auszuführen. Dazu ist eine speziell präparierte E-Mail nötig. Ein erfolgreicher Angriff setzt voraus, dass der Anwender die schädliche Nachricht öffnet.

Die Schwachstelle ist bestätigt für Version 2.12.3. Andere Varianten könnten ebenfalls betroffen sein. Anwender sollten nur vertrauenswürdige E-Mails öffnen. Laut Secunia soll es bald einen Patch geben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.