安全研究

安全漏洞
KDE KMail HTML EMail远程欺骗Email内容漏洞

发布日期:2005-04-12
更新日期:2005-04-12

受影响系统:
KDE kmail 1.7.1
描述:
BUGTRAQ  ID: 13085
CVE(CAN) ID: CVE-2005-0404

KMail是KDE的邮件客户端,支持IMAP和POP3等协议。

KDE KMail中存在远程邮件消息内容欺骗漏洞,起因是应用程序不能正确的过滤HTML邮件消息。

攻击者可以利用这个漏洞欺骗邮件内容和邮件消息中的各种首部字段,这可能允许攻击者欺骗PGP密钥和其他重要信息,发动网络钓鱼和其他社会工程学攻击。

<*来源:Noam Rathaus (noamr@beyondsecurity.com
  
  链接:http://bugs.kde.org/show_bug.cgi?id=96020
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在受影响的邮件客户端禁止HTML支持。

厂商补丁:

KDE
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kde.org/

浏览次数:2629
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障