Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.

Eine Recherche von veröffentlicht am
Eine Lücke in Claws Mail ermöglichte das Einschleusen von Kommandozeilenparametern.
Eine Lücke in Claws Mail ermöglichte das Einschleusen von Kommandozeilenparametern. (Bild: Logo: Jesper Schultz, Hintergrund: Martin Wolf/Golem.de/GPL-3)

Im jüngsten Update des Mailprogramms Claws Mail ist eine Sicherheitslücke geschlossen worden, die über HTML-Links in bestimmten Konfigurationen die Ausführung von Code ermöglichte. Gefunden wurde die Lücke vom Autor dieses Artikels.


Weitere Golem-Plus-Artikel
Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
Maschinelles Lernen und Autounfälle: Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein

Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
Von Andreas Meier


Antimaterie: Antiprotonen in supraflüssigem Helium gefangen
Antimaterie: Antimaterie: Antiprotonen in supraflüssigem Helium gefangen

Forscher haben Antiprotonen in supraflüssigem Helium eingefangen und spektroskopisch untersucht. Das ermöglicht neue Untersuchungen an exotischen Atomen.
Ein Bericht von Dirk Eidemüller


Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
Datenschutz bei Whatsapp etc.: Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
Eine Anleitung von Friedhelm Greis


    •  /