1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-320 Actualización de Ubuntu para Evolution.

Ubuntu liberó una actualización para Evolution. Esta repara varias vulnerabilidades que pueden explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 11-Ago-2005
  • Fuente:

    Ubuntu Security Notice
    USN-166-1
  • CVE ID: CAN-2005-0806
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

Ubuntu Linux 4.10 Evolution < 2.0.2-0ubuntu2.3
Ubuntu Linux 5.04 Evolution < 2.2.1.1-0ubuntu4.2

  1. Descripción

    Ubuntu liberó una actualización para Evolution. Esta repara varias vulnerabilidades que pueden explotarse por personas malicosas para comprometer un sistema vulnerable.

    • Ulf Harnhammar encontró varias vulnerabilidades de formato de cadena en Evolution. Engañando a un usuario a ver una vCard maliciosa anexa a un correo electrónico, datos maliciosos de un contacto desde un servidor LDAP, listas de tareas maliciosas desde servidores remotos, o guardando listas maliciosas en el calendario, con esto un atacante podría ejecutar código arbitrario con los privilegios del usuario que este utilizando Evolution.

      Ver:
      Múltiples vulnerabilidades de formato de cadena en Evolution de GNOME

    • Adicionalmente, esta actualización repara una negación de servicio en el analizador de datos adjuntos de correo. Esto puede explotarse para tirar Evolution engañando al usuario al abrir un correo con nombre de archivo malicioso. Esto solo afecta a la versión 4.10 de Ubuntu.

  2. Impacto

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    -- Ubuntu 4.10 (Warty Warthog) --

    Archivos fuente:

    http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.0.2-0ubuntu2.3.diff.gz
    MD5: 52759 1c1f04dc9cd0710f3a61faf0dd029e79
    http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.0.2-0ubuntu2.3.dsc
    MD5: 1186 74a30392895280e6829a2c2ca2b212ec
    http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.0.2.orig.tar.gz
    MD5: 20925198 7b3c1b6b7f67c548d7e45bf2ed7abd0f

    -- Ubuntu Ubuntu 5.04 (Hoary Hedgehog) --

    Archivos fuente:

    http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.2.1.1-0ubuntu4.2.diff.gz
    MD5: 16398 749d47606d267a13fba5b178eb228063
    http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.2.1.1-0ubuntu4.2.dsc
    MD5: 1244 c5a54e2bd7d7e83eedecf2d244f0018d
    http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.2.1.1.orig.tar.gz
    MD5: 18423287 8a0e435c05b50fe2d7dbea8c1d5c7b84

  4. Apéndices

    Mayor información.

    http://www.ubuntulinux.org/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT