libSPF stolpert über präparierte E-Mail-Adressen
Eine Schwachstelle in der libSPF-Bibliothek könnte Angreifern das Unterschieben von Schadcode ermöglichen.
Von
Die quelloffene Bibliothek libSPF, die E-Mail-Filterung nach dem Sender-Policy-Framework für populäre Mail-Transfer-Agents nachrüstet, könnte aufgrund einer so genannten Format-String-Schwachstelle fremden Code ausführen. Ein Angreifer müsste dazu die E-Mail-Adresse manipulieren. Der Fehler kann nur im Debugging-Modus auftreten, der standardmäßig nicht aktiviert ist. Die Entwickler stellen mit Version 1.0.0p5 eine fehlerbereinigte Version der Bibliothek bereit.
Siehe dazu auch: (dmk)
- Download der aktualisierten libSPF-Bibliothek
