Sicherheitslücke bei Evolution

9. Februar 2005, 11:59
9 Postings

Über manipulierte POP3-Server kann Code eingeschleust werden – Updates verfügbar

Im Open Source Mail Client Evolution ist eine Sicherheitslücke entdeckt worden: Mittels eines manipulierten POP3-Servers lässt sich den AnwenderInnen unerwünschter Code unterjubeln. Verursacht wird das Problem durch einen Buffer Overflow in einer Komponente der Anwendung.

Problematisch

Da das Problem auch lokal zu Erhöhung der eigenen Recht auf die Gruppe "mail" ausgentutzt werden kann, wird ein Update empfohlen. Einen Patch gibt es bereits, integriert ist er vorerst allerdings nur bei den aktuellen Versionen von Gentoo und Ubuntu Linux. (red)

Share if you care.