Objet: Vulnérabilité de Evolution

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de Evolution des branches 1.4 et 2.0.

Résumé

Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Evolution est un client de messagerie électronique pour plate-forme GNU/Linux.
Une vulnérabilité dans le composant camel-lock-helper permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du groupe mail.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Site Internet de Evolution :

  http://www.novell.com/fr-fr/products/desktop/features/evolution.html
  

• Bulletin de sécurité Gentoo GLSA 200501-35 du 24 janvier 2005 :

  http://www.gentoo.org/security/en/glsa/glsa-200501-35.xml
  

• Bulletin de sécurité Mandrake MDKSA-2005:024 du 27 janvier 2005 :

  http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:024
  

• Bulletin de sécurité FreeBSD pour evolution du 25 janvier 2005 :

  http://www.vuxml.org/freebsd/
  

• Bulletin de sécurité OpenBSD pour evolution du 30 janvier 2005 :

  http://www.vuxml.org/openbsd/
  

• Mises à jour de sécurité des paquetages NetBSD evolution14 et evolution :

  ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/evolution14/README.html
  

  ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/evolution/README.html
  

• Bulletin de sécurité Debian DSA-673 du 10 février 2005 :

  http://www.debian.org/security/2005/dsa-673
  

• Bulletin de sécurité RedHat RHSA-2005:397 du 04 mai 2005 :

  https://rhn.redhat.com/errata/RHSA-2005-397.html
  

• Bulletin de sécurité RedHat RHSA-2005:238 du 19 mai 2005 :

  https://rhn.redhat.com/errata/RHSA-2005-238.html
  

• Référence CVE CAN-2005-0102 :

  https://www.cve.org/CVERecord?id=CAN-2005-0102