Hochkritische Sicherheitslücke in Balsa gemeldet

Laut einem Eintrag im Bugtracker des GNOME Projekts betrifft die Sicherheitslücke alle aktuellen Balsa Versionen vor 2.3.20. Die Schwachstelle entsteht durch einen Begrenzungsfehler in der Datei „libbalsa/imap/imap-handle.c“ und tritt bei der Verarbeitung von Serverantworten auf den IMAP-Befehl „fetch“ auf. Durch gezielte Manipulation eines IMAP Server können Angreifer diese Schwachstelle für einen Stack-basierten Pufferüberlaufangriff ausnutzen und beliebigen Code in das betroffene System einspeisen. Die neueste Version 2.3.20 schließt diese Sicherheitslücke. Das Update wird allen Benutzern von Balsa dringend empfohlen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.