Lücke in Thunderbird kann unter Linux Shell-Kommandos ausführen

Die Sicherheitsexperten von Secunia haben bekannt gegeben, dass sich eine Lücke in Thunderbird 1.x für eine „Command Line URL Shell Command Injection“ ausnutzen lässt.

Mittels dieser Lücke kann sich das Unix-/Linux-System eines Anwenders kompromittieren lassen. Diese Schwachstelle beruht auf dem Shell-Kommando, mit dem Thunderbird gestartet wird. Ausnutzen lässt sich die Lücke zum Beispiel über den „mailto:“ URI Handler einer externen Applikation, welche Thunderbird als Standard-Mailer verwendet. Diese Sicherheitslücke betrifft nur Unix- oder Linux-Systeme.

Die Sicherheitslücke ist für Version 1.0.6 auf Fedora Core 4 bestätigt. Andere Versionen und Plattformen können jedoch ebenfalls betroffen sein. Ein Patch existiert im Moment nicht. Der einzige Workaround ist derzeit, Thunderbird nicht als Standard-Mailer zu verwenden. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme