Sicherheitsloch im E-Mail-Client PINE

Angreifer kann beliebigen Code ausführen

Der E-Mail-Client PINE (Program for Internet News & Email) enthält zwei Sicherheitslücken, die es Angreifern erlauben, beliebigen Code auszuführen, das berichtet das IT-Sicherheitsunternehmen iDefense. Ein Update, das die Sicherheitslücke beseitigt, steht bereit.

Artikel veröffentlicht am ,

Ein Buffer-Overflow in der von der Universität Washington entwickelten Software tritt auf, wenn eine E-Mail Attribut-Felder im Header enthält, die mehr als 20 KByte lang sind. Bei entsprechender Ausgestaltung der Header kann so beliebiger Code auf einem betroffenen System ausgeführt werden, sofern die dort verwendete PINE-Version bekannt ist.

Ein zweites Sicherheitsloch existiert in der Funktion rfc2231_get_param(), das ebenfalls beim Parsen der E-Mail-Header auftritt.

Betroffen von den Sicherheitslücken sind alle PINE-Versionen bis einschließlich PINE 4.56. In der aktuellen PINE-Version 4.58 sind die Fehler behoben. Die Version kann auf den Seiten der Universität Washington heruntergeladen werden.

PINE ist vor allem auf Unix- und Linux-Systemen recht verbreitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren
artikel-bild
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Kommentarübersicht
Re: Sicherheitsloch im E-Mail-Client PINE
cvk 14. Sep 2003

Was soll die Aufregung? So lange es mutt gibt, braucht man pine doch ohnehin nicht :-) cvk

Re: Oh je!
Lupus 12. Sep 2003

Abgesehen davon ist es kein Sicherheitsloch im OS, sondern in einem Anwendungsprogramm.

Re: Oh je!
Weise Feder 12. Sep 2003

Höchste Zeit, PINE zu löschen und das gute Outlook zu installieren.

Re: Oh je!
osman2000 12. Sep 2003

Leute, isses bald mal gut.... Machts besser und schreibt ein eigenes OS. Seid froh, dass...

Aktuell auf der Startseite von Golem.de
Energiewende
Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Artikel
  1. Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
    Disney+, Netflix und Prime Video
    Das goldene Streamingzeitalter wird zum silbernen

    Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
    Eine Analyse von Ingo Pakalski

  2. Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt
    Mehrjährige Haftstrafe
    Betreiber von Deutschland im Deep Web verurteilt

    Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

  3. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /