Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Evolution des branches 1.4 et 2.0.

Résumé

Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Evolution est un client de messagerie électronique pour plate-forme GNU/Linux.
Une vulnérabilité dans le composant camel-lock-helper permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du groupe mail.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation