Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de Evolution des branches 1.4 et 2.0.
Résumé
Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Evolution est un client de messagerie électronique pour plate-forme
GNU/Linux.
Une vulnérabilité dans le composant camel-lock-helper permet à un
utilisateur mal intentionné d'exécuter du code arbitraire à distance
avec les droits du groupe mail.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA 200501-35 http://www.gentoo.org/security/en/glsa/glsa-200501-35.xml
- Bulletin de sécurité Debian DSA-673 du 10 février 2005 : http://www.debian.org/security/2005/dsa-673
- Bulletin de sécurité FreeBSD pour evolution du 25 janvier 2005 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Mandrake MDKSA-2005:024 du 27 janvier 2005 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:024
- Bulletin de sécurité OpenBSD pour evolution du 30 janvier 2005 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité RedHat RHSA-2005:238 du 19 mai 2005 : https://rhn.redhat.com/errata/RHSA-2005-238.html
- Bulletin de sécurité RedHat RHSA-2005:397 du 04 mai 2005 : https://rhn.redhat.com/errata/RHSA-2005-397.html
- Mises à jour de sécurité des paquetages NetBSD evolution14 et evolution : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/evolution/README.html
- Mises à jour de sécurité des paquetages NetBSD evolution14 et evolution : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/evolution14/README.html
- Site Internet de Evolution : http://www.novell.com/fr-fr/products/desktop/features/evolution.html
