Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Ximian Evolution 1.2.2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Ximian Evolution 1.2.2 |
Descripción |
|
|
1.- Evolution mailer acepta contenido codificado con UUEncode y lo descodificara directamente. Incluyendo un mail con una cabecera especialmente diseñada y codificada con UUE, un atacante podría hacer que la aplicación dejara de funcionar cuando el mail fuera leído. Este mail es particularmente difícil de borrar de la GUI de Evolution y provoca que otros usuarios no puedan leer su correo hasta que el este mail haya sido borrado. 2.- Teniendo el contenido del proceso de Evolution mailer codificado con UUEncode múltiples veces hace que el sistema se vaya quedando poco a poco sin recursos. La MUA intentara alocatar memoria hasta que deje de funcionar. El sistema se vuelve muy inestable 3.- Incluyendo una cabecera MIME especialmente diseñada como parte de una Imagen MIME, es posible incluir datos arbitrarios, incluyendo código en HTML, dentro de la información que se la pasa GTKHtml para que la renderice. |
|
Solución |
|
|
Actualización de seguridad Ximian Evolution Evolution 1.2.3 http://www.ximian.com/products/evolution |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0128 CAN-2003-0129 CAN-2003-0130 |
| BID | |
Recursos adicionales |
|
|
CoreLabs Security Advisory http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-04-02 |