Groupware-Client Evolution enthält Sicherheitslücke
Ein Fehler im Personal Information Manager, E-Mail- und Groupware-Client Evolution 2.x zwingt die Linux-Distributoren zum Aktualisieren ihrer Pakete.
Ein Fehler im Personal Information Manager, E-Mail- und Groupware-Client Evolution 2.x zwingt die Linux-Distributoren zum Aktualisieren ihrer Pakete. Durch einen Integer Overflow in einer Hilfsapplikation (camel-lock-helper) des Client ist es möglich, Anwendern beim Verbinden mit einem präparierten POP3-Server Schadcode unterzuschieben. Die Lücke lässt sich auch lokal zum Erhöhen der Zugriffsrechte ausnutzen. Betroffen sind alle Versionen bis einschließlich 2.0.2. Ein Patch ist im Evolution-CVS bereits eingepflegt. Neue Pakete haben bislang nur Gentoo und Ubuntu veröffentlicht.
Siehe dazu auch: (dab)
- Security Advisory von Gentoo
- Security Advisory von Ubuntu
