KDE KMail HTML EMail远程欺骗Email内容漏洞
发布日期:2005-04-12
更新日期:2005-04-12
受影响系统:
KDE kmail 1.7.1描述:
BUGTRAQ ID: 13085
CVE(CAN) ID: CVE-2005-0404
KMail是KDE的邮件客户端,支持IMAP和POP3等协议。
KDE KMail中存在远程邮件消息内容欺骗漏洞,起因是应用程序不能正确的过滤HTML邮件消息。
攻击者可以利用这个漏洞欺骗邮件内容和邮件消息中的各种首部字段,这可能允许攻击者欺骗PGP密钥和其他重要信息,发动网络钓鱼和其他社会工程学攻击。
<*来源:Noam Rathaus (noamr@beyondsecurity.com)
链接:http://bugs.kde.org/show_bug.cgi?id=96020
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在受影响的邮件客户端禁止HTML支持。
厂商补丁:
KDE
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kde.org/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
