Schwachstelle in E-Mail-Client Sylpheed beseitigt
Beim Import von LDIF-Dateien ins Adressbuch kann es zu einem Buffer Overflow kommen, wenn eine einzelne Zeile mehr als 2048 Zeichen enthält.
Der Entwickler des Open-Source-E-Mail-Clients Sylpheed hat neue Versionen veröffentlicht, um eine Sicherheitslücke zu schließen. Beim Import von LDIF-Dateien ins Adressbuch kann es zu einem Buffer Overflow kommen, wenn eine einzelne Zeile mehr als 2048 Zeichen enthält. LDIF-Dateien (Lightweight Directory Interchange Format) sind Dateien zum Synchronisieren von Daten zwischen Verzeichnisdiensten, wie auch LDAP-Servern.
Wahrscheinlich lässt sich der Fehler zum Einschleusen und Ausführen von Schadcode missbrauchen. Allerdings wurde dies noch nicht bestätigt. Der Fehler ist nach Angaben des Entwicklers seit 0.6.4 in Sylpheed zu finden, in den Versionen 2.0.4 (stable) und 1.0.6 (old stable) sowie der Entwicklerversion 2.1.6 aber beseitigt.
Siehe dazu auch: (dab)
- Release Ankündigung für Sylpheed
