Vulnerability Bulletins |
Múltiples vulnerabilidades en Evolution |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Evolution 2.22.1 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Evolution 2.22.1. Las vulnerabilidades son descritas a continuación: - CVE-2008-1108: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de los límites al procesar ciertas cadenas "timezone" contenidas en un fichero iCalendar cuando el plugin "ITip Formatter" está deshabilitado. Un atacante remoto podría ejecutar código arbitrario mediante un correo electrónico con un fichero adjunto iCalendar especialmente diseñado con una cadena "timezone" larga. - CVE-2008-1109: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de los límites al responder un correo electrónico con una petición iCalendar desde la ventana "Calendarios". Un atacante remoto podría ejecutar código arbitrario mediante el envío de un correo electrónico con un fichero adjunto iCalendar especialmente diseñado con un valor largo en la propiedad "DESCRIPTION" el cual la víctima debería aceptar y responder desde la ventana "Calendarios". |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0515-7) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0514-9) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2008-1108 CVE-2008-1109 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0515-7) https://rhn.redhat.com/errata/RHSA-2008-0515.html Red Hat Security Advisory (RHSA-2008:0514-9) https://rhn.redhat.com/errata/RHSA-2008-0514.html SUSE Security Advisory (SUSE-SA:2008:028) http://www.novell.com/linux/security/advisories/2008_28_evolution.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-06-10 |
1.1 | Aviso emitido por Suse (SUSE-SA:2008:028) | 2008-06-19 |