Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Evolution sobre Mandriva |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Evolution |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Evolution, sobre Mandriva Linux 2006.0. La vulnerabilidad reside en un error al mostrar ciertas imágenes si la opción "Load images if sender is in address book" está activada en Edit | Preferences | Mail Preferences | HTML. Un atacante remoto podría causar una denegación de servicio mediante una imagen especialmente diseñada. |
|
Solución |
|
|
Actualización de software Mandriva Mandrivalinux 2006 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/evolution-2.2.3-10.1.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/evolution-devel-2.2.3-10.1.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/evolution-pilot-2.2.3-10.1.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/evolution-2.2.3-10.1.20060mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/evolution-2.2.3-10.1.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/evolution-devel-2.2.3-10.1.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/evolution-pilot-2.2.3-10.1.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/evolution-2.2.3-10.1.20060mdk.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugzilla - Bug 311440 – Crashes on particular e-mail http://bugzilla.gnome.org/show_bug.cgi?id=311440 Mandriva Security Advisory (MDKSA-2006:094) http://www.mandriva.com/security/advisories?name=MDKSA-2006:094 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-06-02 |