Sicherheitslöcher in Mail- und Newsreader PINE für Unix
Der Sicherheitsdienstleister iDEFENSE meldet zwei Sicherheitslöcher im Mail- und Newsreader PINE für Linux und Unix.
Der Sicherheitsdienstleister iDEFENSE meldet zwei Sicherheitslöcher im Mail- und Newsreader PINE für Linux und Unix. Ein Buffer Overflow kann bei der Verarbeitung von Mailattributen einer manipulierten Mail provoziert werden. Ist ein Attributname länger als 20KByte, wird der Stack überschrieben. Potenziell kann ein Angreifer dort beliebigen Code platzieren und im Kontext des Anwenders ausführen.
Das zweite Sicherheitsloch findet sich in der Funktion rfc223_get_param(). Ein manipulierter MIME-Header einer Mail kann einen Integer Overflow hervorrufen, mit dem ebenfalls der Stack überschrieben wird. iDEFENSE weist darauf hin, dass beide Schwachstellen auch von Mail-Würmern ausgenutzt werden könnten, die unter Linux/Unix bisher keine Rolle spielen. PINE wird mit den meisten Unix- und Linux-Distributionen ausgeliefert.
Betroffen sind alle Versionen bis einschließlich 4.56. Der Hersteller wurde informiert und hat Version 4.58 bereit gestellt, in der beide Fehler behoben sind. SuSE und RedHat haben ebenfalls neue Pakete zur Verfügung gestellt.
Siehe dazu auch: (dab)
- Security Advisory iDEFENSE
- Pine Software University of Washington
