Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 012/2005

CERT-FI haavoittuvuustiedote 012/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

3.2.2005

Haavoittuvuuksia Eudora-ohjelmistossa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Eudora on laajassa käytössä oleva sähköpostin käsittelyyn tarkoitettu asiakasohjelmisto. Eudorasta on löydetty kaksi vakavaa haavoittuvuutta.

Ensimmäistä haavoittuvuutta voidaan hyväksikäyttää hyökkäystä varten muokatun sähköpostiviestin välityksellä. Haavoittuvuuden hyväksikäyttömenetelmä voi aktivoitua muokattua viestiä esikatsellessa tai avattaessa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Toista haavoittuvuutta voidaan hyväksikäyttää Eudoran käsittelemien paikallisten tiedostojen välityksellä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Haavoittuvuuksista ei ole toistaiseksi julkaistu yksityiskohtaisempaa tietoa.

HAAVOITTUVAT OHJELMISTOT:

  • Eudora 6.2.0 ja tätä aikaisemmat Eudora-ohjelmistoversiot

Haavoittuvuudet eivät kosketa Macintosh Eudora-ohjelmistoversioita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä Eudora-ohjelmistoversiolla 6.2.1, joka on ladattavissa osoitteesta:

http://www.eudora.com/download/

LISÄTIETOA:

http://www.eudora.com/security.html

http://www.ngssoftware.com/advisories/eudora-01.txt

PÄIVITYSHISTORIA:

03.02.2005: Julkaistu
Sivua päivitetty 19.07.2007   Tulostusversio Tulostusversio