Se reportarón varias vulnerabilidades en Evolution, que pueden explotarse para comprometer un sistema vulnerable.
SITIC Vulnerability Advisory
SA05-001
Evolution | >= | 1.5 |
Evolution | <= | 2.3.6.1 |
Ulf Harnhammar reportó varias vulnerabilidades en Evolution, que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable.
Un error de formato de cadena cuando se muestra la información del vCard adjunta a un mensaje de correo puede explotarse para ejecutar código arbitrario.
Una explotación exitosa requiere que el usuario de click sobre "Show Full vCard" o guarde el vCard a su directorio y después lo observe en la tabla de "Contacts".
Hay un error de formato de cadena cuando se muestran datos malicosos de contactos recuperados de un servidor LDAP.
Hay un error de formato de cadena cuando se muestran datos maliciosos de listas de tareas recuperadas de servidores remotos y cuando el usuario guarda la lista de tareas en la tabla "Calendars".
Las vulnerabilidades fueron reportadas en las versiones 1.5 a la 2.3.6.1.
Acceso al sistema.
Las vulnerabilidades fuerón reparadas enla versión 2.3.7(unstable).
http://ftp.gnome.org/pub/gnome/sources/evolution/
También se encuentra disponible una actualización no-oficial:
evolution.formatstring.patch
Mayor información.
http://www.sitic.se/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT