正文

Evolution Data Serve安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0105
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Evolution Data Serve安全漏洞

  • CNNVD编号:CNNVD-200903-266
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2009-0587
  • 漏洞类型: 其他
  • 发布时间: 2009-03-14
  • 威胁类型: 远程
  • 更新时间: 2021-07-14
  • 厂        商: go-evolution
  • 漏洞来源: Will Drewry wad@go...

漏洞简介

Evolution Data Serve是一个应用软件。提供了一个地址簿和日历,允许所有应用程序存储和检索信息。

Evolution Data Server(2.24.5之前版本)存在数字错误漏洞,将一个超长的字符串转换为base64编码请求发送给(1) evc中addressbook/libebook/e-vcard.c 或者(2) libcamel中camel/camel-mime-utils.c可能导致整数溢出,远程攻击者通过超长字符串执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://ocert.org/patches/2008-015/glib-CVE-2008-4316.diff

http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff

http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff

http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff

http://ocert.org/patches/2008-015/libsoup-base64-CVE-2009-0585.diff

https://www.redhat.com/support/errata/RHSA-2009-0358.html

参考网址

来源: BID

名称: 34100

链接: http://www.securityfocus.com/bid/34100

来源: MLIST

名称: [oss-security] 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows

链接: http://openwall.com/lists/oss-security/2009/03/12/2

来源: MISC

链接: http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff

来源: MISC

链接: http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff

来源: UBUNTU

名称: USN-733-1

链接: http://www.ubuntu.com/usn/USN-733-1

来源: BUGTRAQ

名称: 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows

链接: http://www.securityfocus.com/archive/1/archive/1/501712/100/0/threaded

来源: REDHAT

名称: RHSA-2009:0358

链接: http://www.redhat.com/support/errata/RHSA-2009-0358.html

来源: REDHAT

名称: RHSA-2009:0355

链接: http://www.redhat.com/support/errata/RHSA-2009-0355.html

来源: REDHAT

名称: RHSA-2009:0354

链接: http://www.redhat.com/support/errata/RHSA-2009-0354.html

来源: MISC

链接: http://www.ocert.org/advisories/ocert-2008-015.html

来源: MANDRIVA

名称: MDVSA-2009:078

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:078

来源: DEBIAN

名称: DSA-1813

链接: http://www.debian.org/security/2009/dsa-1813

来源: SECUNIA

名称: 35357

链接: http://secunia.com/advisories/35357

来源: SECUNIA

名称: 34351

链接: http://secunia.com/advisories/34351

来源: SECUNIA

名称: 34348

链接: http://secunia.com/advisories/34348

来源: SECUNIA

名称: 34339

链接: http://secunia.com/advisories/34339

来源: SECUNIA

名称: 34338

链接: http://secunia.com/advisories/34338

来源: OSVDB

名称: 52703

链接: http://osvdb.org/52703

来源: OSVDB

名称: 52702

链接: http://osvdb.org/52702

受影响实体

  • Go-Evolution Evolution-Data-Server:2.24.4  
    <!--
    2000-1-1
    -->

补丁

    暂无