Vulnerability Bulletins |
Servidor kolab corrompe ciertos emails |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | kolab <= 2.1 |
Description |
|
| Se ha descubierto una vulnerabilidad en Kolab versión 2.1 y anteriores. La vulnerabilidad reside en que el servidor Kolab maneja emails mayores a 8KB de forma errónea. Si detecta el carácter punto "." en ciertos lugares, puede modificarlo por un doble punto ".." lo que puede corromper los ficheros adjuntos o corromper la firma. | |
Solution |
|
|
Actualización de software Mandriva Mandrivalinux 2006 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.src.rpm |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Kolab Security Issue 07 20051222 http://kolab.org/security/kolab-vendor-notice-07.txt Mandriva Security Advisory (MDKSA-2006:013) http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:013 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-13 |