Schwachstelle im Mailprogramm Eudora [Update]

Durch ein Sicherheitsloch im Mail-Client Eudora gibt es einen Buffer Overflow beim Antworten auf bestimmte E-Mails, berichtet das japanische Sicherheitsunternehmen SecureNet Service in einem Advisory. Betroffen sind die englischen Versionen 5.2.0.9 und 5.2.1 sowie die japanische Ausgabe 5.1. Der Buffer Overflow entsteht, wenn ein Anwender auf Mails mit "Reply to all" antwortet und im From- oder Reply-to-Header der Mail ungewöhnlich lange Zeichenketten stehen.

Der Fehler ist in der aktuellen Version 6.0 behoben, die allerdings noch weitere bislang nicht gestopfte Sicherheitslöcher enthalten soll. Durch diese Fehler können der Mail-Client zum Absturz gebracht oder Namen von Dateianhängen falsch angezeigt werden.

Update: Heute hat Qualcomm die neue Version 6.0.1 von Eudora herausgebracht. Neben zahlreichen Verbesserungen und Bugfixes soll auch der ältere Fehler, der die Dateianhänge betrifft, ausgemerzt worden sein. (pab)