Durant la Bugweek
2003, plusieurs failles ont été découvertes avec la suite Evolution
(client de messagerie, calendrier, gestionnaire des contacts).
Ces
failles permettent de provoquer le plantage ou le ralentissement du système et
d'empêcher la lecture des messages, de lancer des commandes ou de contourner
le bloquage des images distantes.
Une version protégée contre ces
différentes vulnérabilités (et quelques autres) est disponible depuis le 19
mars:
Evolution 1.2.3
Evolution 1.2.2 et les versions
précédentes sont vulnérables, en partie ou complètement.
Source : CoreLabs
Update: Ximian
Evolution
Failles bouchées avec le client de messagerie Evolution
lundi 24 mars 2003. Lien permanent
Derniers commentaires