Ximian Evolution UUEncoding编码解析内存破坏漏洞

漏洞信息详情

Ximian Evolution UUEncoding编码解析内存破坏漏洞

漏洞简介

Ximian Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等。
Ximian Evolution在解析\’\’uuencode\’\’编码的内容时存在问题,远程攻击者可以利用这个漏洞使Ximinan Evolution进程内存破坏,导致拒绝服务攻击。
Evolution mailer接收到\’\’uuencode\’\’编码的内容后会以透明的方式对其进行解码,通过插入特殊构建的UUE头到EMAIL中,在解析过程中会发生内存破坏,而导致客户端崩溃。
所有mail/mail-format.c模块中包含try_uudecoding函数的Evolution存在此漏洞,目前还不了解是否能用于执行任意指令。

漏洞公告

厂商补丁:
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:108-01)以及相应补丁:

RHSA-2003:108-01:Updated Evolution packages fix multiple vulnerabilities

链接:https://www.redhat.com/support/errata/RHSA-2003-108.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-108.html

补丁下载:

Red Hat Upgrade evolution-1.0.8-11.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/evolution-1.0.8-11.i386.rpm

Red Hat Linux 8.0

Red Hat Upgrade evolution-1.0.8-9.7x.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/evolution-1.0.8-9.7x.i386.rpm

Red Hat Linux 7.3

Red Hat Upgrade gal-0.19.2-3.7x.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/gal-0.19.2-3.7x.i386.rpm

Red Hat Linux 7.3

Red Hat Upgrade gal-devel-0.19.2-3.7x.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/gal-devel-0.19.2-3.7x.i386.rpm

Red Hat Linux 7.3

Red Hat Upgrade libgal19-0.19.2-3.7x.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/libgal19-0.19.2-3.7x.i386.rpm
Ximian
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.2.3版本:

http://www.ximian.com/products/ximian_evolution/” target=”_blank”>
http://www.ximian.com/products/ximian_evolution/

参考网址

来源: BID
名称: 7117
链接:http://www.securityfocus.com/bid/7117

来源: www.coresecurity.com
链接:http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10

来源: REDHAT
名称: RHSA-2003:108
链接:http://www.redhat.com/support/errata/RHSA-2003-108.html

来源: BUGTRAQ
名称: 20030319 CORE-2003-03-04-01: Multiple vulnerabilities in Ximian ‘s Evolution Mail User Agent
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0141.html

来源: MANDRAKE
名称: MDKSA-2003:045
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:045

来源: GENTOO
名称: GLSA-200303-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200303-18.xml

来源: BUGTRAQ
名称: 20030321 GLSA: evolution (200303-18)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104826470527308&w=2

来源: CONECTIVA
名称: CLA-2003:648
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000648

来源: US Government Resource: oval:org.mitre.oval:def:107
名称: oval:org.mitre.oval:def:107
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:107

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享