Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.

Eine Recherche von veröffentlicht am
Eine Lücke in Claws Mail ermöglichte das Einschleusen von Kommandozeilenparametern.
Eine Lücke in Claws Mail ermöglichte das Einschleusen von Kommandozeilenparametern. (Bild: Logo: Jesper Schultz, Hintergrund: Martin Wolf/Golem.de/GPL-3)

Im jüngsten Update des Mailprogramms Claws Mail ist eine Sicherheitslücke geschlossen worden, die über HTML-Links in bestimmten Konfigurationen die Ausführung von Code ermöglichte. Gefunden wurde die Lücke vom Autor dieses Artikels.


Weitere Golem-Plus-Artikel
Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
Laptops: Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler

Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.


Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?
Vom Anfänger zum Profi: Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?

Zeit allein macht einen Juniorentwickler nicht zu einem Senior. Wir geben Tipps für den Aufstieg.
Ein Ratgebertext von Rene Koch


Kaufberatung Bürotastaturen: Welche Tastatur ist die richtige fürs Büro?
Kaufberatung Bürotastaturen: Kaufberatung Bürotastaturen: Welche Tastatur ist die richtige fürs Büro?

Die Tastatur gehört zu den wichtigsten Arbeitsutensilien im Büro - wir stellen die besten Optionen für verschiedene Anforderungen vor.
Von Tobias Költzsch und Ingo Pakalski


    •  /