Abo
  • Services:

Sicherheitsloch im E-Mail-Client PINE

Angreifer kann beliebigen Code ausführen

Der E-Mail-Client PINE (Program for Internet News & Email) enthält zwei Sicherheitslücken, die es Angreifern erlauben, beliebigen Code auszuführen, das berichtet das IT-Sicherheitsunternehmen iDefense. Ein Update, das die Sicherheitslücke beseitigt, steht bereit.

Artikel veröffentlicht am ,

Ein Buffer-Overflow in der von der Universität Washington entwickelten Software tritt auf, wenn eine E-Mail Attribut-Felder im Header enthält, die mehr als 20 KByte lang sind. Bei entsprechender Ausgestaltung der Header kann so beliebiger Code auf einem betroffenen System ausgeführt werden, sofern die dort verwendete PINE-Version bekannt ist.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Ein zweites Sicherheitsloch existiert in der Funktion rfc2231_get_param(), das ebenfalls beim Parsen der E-Mail-Header auftritt.

Betroffen von den Sicherheitslücken sind alle PINE-Versionen bis einschließlich PINE 4.56. In der aktuellen PINE-Version 4.58 sind die Fehler behoben. Die Version kann auf den Seiten der Universität Washington heruntergeladen werden.

PINE ist vor allem auf Unix- und Linux-Systemen recht verbreitet.



Anzeige
Top-Angebote
  1. (nur für Prime-Mitglieder)
  2. 19€ für Prime-Mitglieder
  3. (u. a. HP 27xq WQHD-Monitor mit 144 Hz für 285€ + Versand - Bestpreis!)
  4. 288€

cvk 14. Sep 2003

Was soll die Aufregung? So lange es mutt gibt, braucht man pine doch ohnehin nicht :-) cvk

Lupus 12. Sep 2003

Abgesehen davon ist es kein Sicherheitsloch im OS, sondern in einem Anwendungsprogramm.

Weise Feder 12. Sep 2003

Höchste Zeit, PINE zu löschen und das gute Outlook zu installieren.

osman2000 12. Sep 2003

Leute, isses bald mal gut.... Machts besser und schreibt ein eigenes OS. Seid froh, dass...

ein programmierer 12. Sep 2003

Hallo, findest Du Leute, die bei jedem Fehler in einem MS-Produkt so tun, als ob es nur...


Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /