Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de Evolution des branches 1.4 et 2.0.
Résumé
Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Evolution est un client de messagerie électronique pour plate-forme GNU/Linux.Une vulnérabilité dans le composant camel-lock-helper permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du groupe mail.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Evolution :
http://www.novell.com/fr-fr/products/desktop/features/evolution.html
- Bulletin de sécurité Gentoo GLSA 200501-35 du 24 janvier 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200501-35.xml
- Bulletin de sécurité Mandrake MDKSA-2005:024 du 27 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:024
- Bulletin de sécurité FreeBSD pour evolution du 25 janvier 2005 :
http://www.vuxml.org/freebsd/
- Bulletin de sécurité OpenBSD pour evolution du 30 janvier 2005 :
http://www.vuxml.org/openbsd/
- Mises à jour de sécurité des paquetages NetBSD evolution14 et evolution :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/evolution14/README.html
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/evolution/README.html
- Bulletin de sécurité Debian DSA-673 du 10 février 2005 :
http://www.debian.org/security/2005/dsa-673
- Bulletin de sécurité RedHat RHSA-2005:397 du 04 mai 2005 :
https://rhn.redhat.com/errata/RHSA-2005-397.html
- Bulletin de sécurité RedHat RHSA-2005:238 du 19 mai 2005 :
https://rhn.redhat.com/errata/RHSA-2005-238.html
- Référence CVE CAN-2005-0102 :
https://www.cve.org/CVERecord?id=CAN-2005-0102