KMail 多个安全漏洞

KMail 多个安全漏洞
发布日期：2016-12-26
更新日期：2016-12-27

受影响系统：

KDE kmail < 5.3.0

描述：

BUGTRAQ ID: 93360
CVE（CAN） ID: CVE-2016-7966,CVE-2016-7967,CVE-2016-7968

KMail是KDE整合个人信息管理套件Kontact的电子邮件组件。

KMail在实现上存在HTML注入漏洞、JS代码执行漏洞、安全限制绕过漏洞，攻击者利用这些漏洞可窃取cookie身份验证凭证、绕过某些安全限制、执行Javascript代码。

<*来源：Albert Astals Cid
*>

建议：

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.kde.org/applications/internet/kmail/