Miembros de
Boletines de Vulnerabilidades |
Servidor kolab corrompe ciertos emails |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | kolab <= 2.1 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en Kolab versión 2.1 y anteriores. La vulnerabilidad reside en que el servidor Kolab maneja emails mayores a 8KB de forma errónea. Si detecta el carácter punto "." en ciertos lugares, puede modificarlo por un doble punto ".." lo que puede corromper los ficheros adjuntos o corromper la firma. | |
Solución |
|
|
Actualización de software Mandriva Mandrivalinux 2006 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/kolab-resource-handlers-0.4.1-0.20050811.2.1.20060mdk.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Kolab Security Issue 07 20051222 http://kolab.org/security/kolab-vendor-notice-07.txt Mandriva Security Advisory (MDKSA-2006:013) http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:013 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-01-13 |