OM SITIC
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Sårbarhetskungörelser SA05-001 - Evolution flertal fjärran formatsträngsbuggar

Nyheter

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.
2010-09-06 15:46
IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?
2010-09-05 20:41
Säkerhetsföretag anlitade Snoop Dogg för aktion mot cyberbrott
Säkerhetsföretaget Symantec anlitade Snoop Dogg för en raptävling mot cyberbrott. Det visade sig att webbsidan som användes för tävlingen bland annat innehöll flera XSS-sårbarheter.
2010-09-04 16:43
SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM.
2010-09-03 22:33
Sitics veckobrev v. 35
Veckan har innehållit ett experiment med Cisco-routrar som tog ned 1% av Internet samt efterdyningarna av DLL-problemet från förra veckan.
2010-09-03 14:03
SR10-167 Google - Chrome innehåller flera sårbarheter
Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över.
2010-09-03 11:12
ProcDump v2.0 och Process Monitor v2.92 har släppts
Verktygen ProcDump och Process Monitor har uppdaterats med ny funktionalitet.
2010-09-02 15:33
Microsoft har uppdaterat information om "DLL Preloading"-problemet
Microsoft har släppt en uppdatering om DLL-problemet som rapporterades under förra veckan.
2010-09-01 10:06
SR10-166 Apple - Quicktime innehåller bakdörr
En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.
2010-08-31 12:32
Prenumerera på RSS/Atom
Mer...

SA05-001 - Evolution flertal fjärran formatsträngsbuggar

SITIC sårbarhetskungörelse

Beteckning: Evolution flertal fjärran formatsträngsbuggar
Kungörelsereferens: SA05-001
Datum för första utgåva: 2005-08-10
Produkt: Evolution 1.5, 2.0, 2.1, 2.2, 2.3
Plattform: Linux, BSD-system, Unix
Verkan: Fjärran kodexekvering
Sårbarhetsidentifierare: CAN-2005-2549 , CAN-2005-2550

Sammanfattning:
Evolution har flera formatsträngsbuggar i sin hantering av data från fjärran källor. Dessa buggar leder till krascher eller exekvering av valfri assemblerkod.

Detaljer:
1) Den första formatsträngsbuggen uppstår när användaren ser på fullständig vCard-data bifogad till ett epostmeddelande.

När användaren öppnar ett epostmeddelande visas bara en kompakt version av vissa fält från ett vCard, vilket inte utlöser sårbarheten. För att vara sårbar måste användaren klicka på Show Full vCard eller utföra liknande handlingar som att klicka på Save in Addressbook och sedan se på sina sparade data under Contacts-tabben.

Varför är detta viktigt? En angripare kan notera att en organisation använder Evolution, exempelvis efter att ha sett eposthuvudet "X-Mailer: Evolution x.y.z" i deras epostmeddelanden. Han eller hon kan sedan skicka epostmeddelanden med skadlig vCard-data till många epostkonton hos organisationen, i hopp om att vissa av mottagarna kommer att se på meddelandenas fullständiga vCard-data förr eller senare, vilket gör organisationen sårbar för denna formatsträngsbugg.

2) Den andra formatsträngsbuggen uppstår när användaren ser på kontaktdata på fjärran LDAP-servrar.

3) Den tredje formatsträngsbuggen uppstår när användaren ser på att-göralistor på fjärran servrar.

4) Den fjärde, och minst allvarliga, formatsträngsbuggen uppstår när användaren går in på Calendars-tabben och sparar data från att-göralistor som är sårbara för problem 3 ovan. Andra kalenderdata som inte kommer från att-göralistor är också sårbara.

Förmildrande faktorer:
Användare som aldrig använder någon av de sårbara funktionerna i Evolution är inte berörda.

Påverkade versioner:

  • Evolution 1.5 till Evolution 2.3.6.1

Rekommendationer:
Vi rekommenderar att användarna antingen uppgraderar till Evolution 2.3.7 (instabil) eller installerar vår inofficiella Evolution-patch.

Programrättning:

Evolution 2.3.7 finns tillgänglig från följande källa:

Vår inofficiella patch finns tillgänglig från vår hemsida:

Erkännande:
Dessa sårbarheter identifierades av Ulf Härnhammar för Sitic, Sveriges IT-incidentcentrum.

Kontaktinformation:
Sveriges IT-incidentcentrum, SITIC
Box 5398, 102 49 Stockholm
Telefon: 08 678 5799
E-post: sitic snabel-a pts punkt se
http://www.sitic.se

Revisionshistorik:
Första utgåva 2005-08-10

Om Sitic:
Sitics uppgift är att stödja samhället i arbetet med skydd mot IT-incidenter. Sitic ska främja informationsutbytet om IT-incidenter mellan samhällets organisationer och ska sprida information om nya problem som kan störa IT-system. Sitic lämnar också information och råd om förebyggande åtgärder samt sammanställer och ger ut statistik.

Villkor:
Beslutet att agera på grundval av information eller råd i denna sårbarhetskungörelse är den enskilda användarens eller organisationens eget ansvar. Sitic tar inte på sig något ansvar för eventuella fel eller brister i denna sårbarhetskungörelse, inte heller för konsekvenser som kan följa på åtgärder grundade på information eller råd i kungörelsen.



 


Sitic, Sveriges IT-incidentcentrum
Telefon: 08-678 57 99
Fax: 08-678 55 10
E-post: sitic@sitic.se - PGP-nyckel
Om cookies