La actualidad - Software Libre

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

Descubren vulnerabilidades en Ximian Evolution


La primera de las vulnerabilidades consiste en que cuando el programa intenta analizar un mensaje de correo con una cabecera UUE especialmente construida, genera un error de excepción que puede causar una denegación de servicio (DoS).
 
 Cuando se recibe el mensaje Evolution deja de funcionar y no puede ser reiniciado (hasta que el mensaje malicioso es borrado).
La segunda también puede llegar a generar un DoS cuando intenta procesar un mensaje cuyo contenido ha sido codificado con UUE
múltiples veces.
Esto lleva a un uso masivo de memoria que finalmente hace dejar de funcionar a Evolution y deja el sistema en un estado inestable.
La tercera consiste en la posibilidad de insertar datos arbitrarios en la cabecera Content-ID, que son pasados a GTKHtml para ser procesados.
Esto puede terminar circunvalando la opción "No conectar a sitios remotos para traer imágenes" y la ejecución de componentes Bonobo con contenido arbitrario o la corrupción del heap, que puede hacer dejar de funcionar el programa, o dejar abierta la posibilidad de ejecutar código arbitrario (esto último no ha sido confirmado).
Se recomienda actualizar a la versión 1.2.3, disponible (para diversas distribuciones) en esta dirección:
ftp://ximian.netnitco.net/pub/mirrors/ximian/ximian-evolution/  
Enlaces relacionados
Fuente: Hispasec
www.hispasec.com
Noticias relacionadas
Biblioteca del Conocimiento: Documentos y Estudios sobre Linux
 
domingo, 25 mayo 2014

 (c) Noticiasdot.com

Editor Angel Cortés - Redactor Jefe: Pablo Ruisánchez
Director Técnico: Javier Lavandeira
Direcciones de correo electrónico: Redacción - Información - Publicidad - ¿Quienes somos'
Avda. Paral.lel 116 - 08015 Barcelona - tel 933292539