Fedora liberó una actualización para evolution. Esta repara varias vulnerabilidades que pueden explotarse para comprometer un sistema vulnerable.
Fedora Core 3 | Evolution | < | 2.0.4-6 |
Fedora Core 4 | Evolution | < | 2.2.3-2 |
Fedora liberó una actualización para evolution. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable.
Ulf Harnhammar encontró varias vulnerabilidades de formato de cadena en Evolution. Engañando a un usuario a ver una vCard maliciosa anexa a un correo electrónico, datos maliciosos de un contacto desde un servidor LDAP, listas de tareas maliciosas desde servidores remotos, o guardando listas maliciosas en el calendario, con esto un atacante podría ejecutar código arbitrario con los privilegios del usuario que este utilizando Evolution.
Ver:
Múltiples vulnerabilidades de formato de cadena en Evolution de GNOME
Acceso al sistema.
Aplicar los paquetes actualizados.
Fedora Core 3:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
4bb729900ab8ce3337529440e9d728b3 SRPMS/evolution-2.0.4-6.src.rpm 7998bd3fffe71e5985979b158c7971ba x86_64/evolution-2.0.4-6.x86_64.rpm d9fb0898d26db48f83e05b3e58828cdd x86_64/evolution-devel-2.0.4-6.x86_64.rpm e425a2930c867c9eb01d6246146c0637 x86_64/debug/evolution-debuginfo-2.0.4-6.x86_64.rpm ac6345f4b82c0351902142f669c4e8df i386/evolution-2.0.4-6.i386.rpm 0cf6447171556ec6c93befc72569486d i386/evolution-devel-2.0.4-6.i386.rpm ce88acc8a83c13bd3d8d05de684969b3 i386/debug/evolution-debuginfo-2.0.4-6.i386.rpm
Fedora Core 4:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
ccee53b0a13d204288d8809a108cb127 SRPMS/evolution-2.2.3-2.fc4.src.rpm 988d3fd22ec18bf30c4e515f9fee4b01 ppc/evolution-2.2.3-2.fc4.ppc.rpm ec9f1921257b07e9220dc08f6a439220 ppc/evolution-devel-2.2.3-2.fc4.ppc.rpm bf35b5a403fcc1c251b51ea27d6afc3c ppc/debug/evolution-debuginfo-2.2.3-2.fc4.ppc.rpm 1d6875b87f50308c420d9f23247751a8 x86_64/evolution-2.2.3-2.fc4.x86_64.rpm 78214e62b6b41ef1ac5dd74c09921c4c x86_64/evolution-devel-2.2.3-2.fc4.x86_64.rpm 0c62019667c5f4bce20806e4b8438799 x86_64/debug/evolution-debuginfo-2.2.3-2.fc4.x86_64.rpm 7337dd5d5b8ba3a9a67e1d67aa89c227 i386/evolution-2.2.3-2.fc4.i386.rpm 5c18b0732760fbc9e8ac62881c4ded08 i386/evolution-devel-2.2.3-2.fc4.i386.rpm 56833f31ef1bc111c44306708a0750bf i386/debug/evolution-debuginfo-2.2.3-2.fc4.i386.rpm
Mayor información.
http://www.seguridad.unam.mx/vulnerabilidades/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT