Kritische Sicherheitslücke in Evolution gemeldet

Eine hochkritische Sicherheitslücke bedroht Anwender des E-Mail-Client Evolution: Über manipulierte E-Mail-Nachrichten können Angreifer Schadcode einspeisen.

Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in Version 2.22.1 von Evolution auf. Andere Versionen des E-Mail-Clients sind unter Umständen ebenfalls betroffen. Beide Sicherheitslücken treten bei der Verarbeitung von Anhängen im „iCalender“ Format auf: Mit Hilfe einer überlangen „Zeitzonen“ Zeichenkette können Angreifer beliebigen Schadcode in betroffene Systeme einspeisen; vorausgesetzt das „ITip Formater“ Plugin ist installiert. Die zweite Schwachstelle ermöglicht einen Heap-basierten Pufferüberlauf, der durch Manipulation der Eigenschaft „Description“ aufgelöst werden kann. Ein Patch liegt noch nicht vor, wird aber demnächst erwartet. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Sicherheitslücke in Evolution gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor