Множественные уязвимости в Ximian Evolution

21.03.2003 | 15:22
Core Security Technologies сообщила об уязвимости в популярном в мире Linux и UNIX приложении Ximian Evolution.

Это приложение по сути является аналогом Outlook Express в мире открытых систем - содержит почтовую программу, календарь, шедуллер, программу управления контактами и т.д.

Обнаружены три уязвимости: повреждение памяти при разборе UUEncode, межсайтовый скриптинг, получение отпечатков клиента. Все эти уязвимости могут эксплуатироваться удаленно и привести к следующим последствиям: невозможности получить доступ к почте, вызвать нестабильность системы, возможность обхода системы безопасности при проверке содержимого почты, выполнение произвольного кода на уязвимой системе.

Уязвимости присутствуют в версиях Evolution до 1.2.2 включительно. Ximian 18 марта выпущена обновленная версия Evolution 1.2.3.

В описании приведены подробнейшие варианты эксплоитов.

Подробности - http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код