[Eisfair] vmail

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

>> Natürlich sind die Binaries des zuletzt verfügbaren vmail-Paketes so alt,
>> dass Bugs und Sicherheitslücken darin höchst wahrscheinlich sind.
> 
> Das meinte ich damit auch. Aber "theoretisch" sind eMails für das
> Mailsystem NUR Daten. Ich wollte lediglich betonen das Bugs bei einem
> alten Programm noch gefährlicher wären wenn es dem inhalt einer Mail
> gelänge die so aus zu nutzen das sie das Mailsystem oder das Gesamte
> System kompromittieren.
> 
> Aber "eigentlich" sollte das nicht möglich sein, oder? ;-)

Genauso wie eine speziell präpariertes Office-Dokument, PDF-Datei, Bild, ... 
einen Bug in einem Programm zum Einschleusen von Code dienen kann, kann auch 
ein Bug in einem Mailprogramm durch eine speziell konstruierte Mail 
kompromitiert werden. Ich sage nur,Buffer overlow usw., worüber dann Code 
eingeschleust werden kann.

-- 
Gruß Marcus
[eisfair-Team]