Sicherheitslücken in Evolution aufgetaucht

Der Sicherheitsdienstleister Secunia weist auf zwei Schwachstellen in Evolution hin, durch die Angreifer Schadcode einschleusen und ausführen können. Evolution ist der Standard-E-Mail-Client und Personal Information Manager des Gnome-Desktops. Ein Problem tritt bei der Verarbeitung von iCalendar-Terminanhängen auf. Wenn das ITip-Formatter-Plug-in deaktiviert ist, können präparierte Anhänge beim Parsen der Zeitzonen-Zeichenkette zu einem Buffer Overflow führen. Der zweite Fehler kann beim Beantworten einer iCalendar-Anfrage einen Heap Overflow verursachen, falls der Anhang ein zu langes "DESCRIPTION"-Feld aufweist und das Opfer in der Kalenderansicht ist. Die Sicherheitslücken wurden in Version 2.22.1 nachgeweiesen, betreffen aber wahrscheinlich auch ältere Fassungen. Zwar gibt es noch kein offizielles Update, allerdings stellen die ersten Distributoren, wie Red Hat bereits aktualisierte Pakete bereit. Anwender, die noch nicht auf ein Update zugreifen können, sollten vorsorglich nur vertrauenswürdige E-Mails öffnen oder notfalls ganz auf die Verwendung von Evolution verzichten.

0 Kommentar(e)

Zum Posten von Kommentaren bitte