Ubuntu liberó una actualización para Evolution. Esta repara varias vulnerabilidades que pueden explotarse para comprometer un sistema vulnerable.
Ubuntu Security Notice
USN-166-1
Ubuntu Linux 4.10 | Evolution | < | 2.0.2-0ubuntu2.3 |
Ubuntu Linux 5.04 | Evolution | < | 2.2.1.1-0ubuntu4.2 |
Ubuntu liberó una actualización para Evolution. Esta repara varias vulnerabilidades que pueden explotarse por personas malicosas para comprometer un sistema vulnerable.
Ulf Harnhammar encontró varias vulnerabilidades de formato de cadena en Evolution. Engañando a un usuario a ver una vCard maliciosa anexa a un correo electrónico, datos maliciosos de un contacto desde un servidor LDAP, listas de tareas maliciosas desde servidores remotos, o guardando listas maliciosas en el calendario, con esto un atacante podría ejecutar código arbitrario con los privilegios del usuario que este utilizando Evolution.
Ver:
Múltiples vulnerabilidades de formato de cadena en Evolution de GNOME
Adicionalmente, esta actualización repara una negación de servicio en el analizador de datos adjuntos de correo. Esto puede explotarse para tirar Evolution engañando al usuario al abrir un correo con nombre de archivo malicioso. Esto solo afecta a la versión 4.10 de Ubuntu.
Negación de Servicio (DoS).
Acceso al sistema.
Aplicar paquetes actualizados.
-- Ubuntu 4.10 (Warty Warthog) --
Archivos fuente:
http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.0.2-0ubuntu2.3.diff.gz
MD5: 52759 1c1f04dc9cd0710f3a61faf0dd029e79
http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.0.2-0ubuntu2.3.dsc
MD5: 1186 74a30392895280e6829a2c2ca2b212ec
http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.0.2.orig.tar.gz
MD5: 20925198 7b3c1b6b7f67c548d7e45bf2ed7abd0f
-- Ubuntu Ubuntu 5.04 (Hoary Hedgehog) --
Archivos fuente:
http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.2.1.1-0ubuntu4.2.diff.gz
MD5: 16398 749d47606d267a13fba5b178eb228063
http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.2.1.1-0ubuntu4.2.dsc
MD5: 1244 c5a54e2bd7d7e83eedecf2d244f0018d
http://security.ubuntu.com/ubuntu/pool/main/e/evolution/evolution_2.2.1.1.orig.tar.gz
MD5: 18423287 8a0e435c05b50fe2d7dbea8c1d5c7b84
Mayor información.
http://www.ubuntulinux.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT