ZeroBox Vulnerability Database

漏洞起因
设计错误
 
影响系统
GNOME Evolution 2.24.5
+ Ubuntu Ubuntu Linux 8.04 LTS sparc
+ Ubuntu Ubuntu Linux 8.04 LTS powerpc
+ Ubuntu Ubuntu Linux 8.04 LTS lpia
+ Ubuntu Ubuntu Linux 8.04 LTS i386
+ Ubuntu Ubuntu Linux 8.04 LTS amd64
GNOME Evolution 2.22.2
+ Ubuntu Ubuntu Linux 8.04 LTS sparc
+ Ubuntu Ubuntu Linux 8.04 LTS powerpc
+ Ubuntu Ubuntu Linux 8.04 LTS lpia
+ Ubuntu Ubuntu Linux 8.04 LTS i386
+ Ubuntu Ubuntu Linux 8.04 LTS amd64
GNOME Evolution 2.22.1
GNOME Evolution 2.22
GNOME Evolution 2.12.3
GNOME Evolution 2.12.1
+ Ubuntu Ubuntu Linux 7.10 sparc
+ Ubuntu Ubuntu Linux 7.10 powerpc
+ Ubuntu Ubuntu Linux 7.10 lpia
+ Ubuntu Ubuntu Linux 7.10 i386
+ Ubuntu Ubuntu Linux 7.10 amd64
GNOME Evolution 2.10.1
+ Ubuntu Ubuntu Linux 7.04 sparc
+ Ubuntu Ubuntu Linux 7.04 powerpc
+ Ubuntu Ubuntu Linux 7.04 i386
+ Ubuntu Ubuntu Linux 7.04 amd64
GNOME Evolution 2.8.1
GNOME Evolution 2.8
GNOME Evolution 2.6.1
+ Ubuntu Ubuntu Linux 6.06 LTS sparc
+ Ubuntu Ubuntu Linux 6.06 LTS powerpc
+ Ubuntu Ubuntu Linux 6.06 LTS i386
+ Ubuntu Ubuntu Linux 6.06 LTS amd64
GNOME Evolution 2.3.7
GNOME Evolution 2.3.6 .1
GNOME Evolution 2.3.6
GNOME Evolution 2.3.5
GNOME Evolution 2.3.4
GNOME Evolution 2.3.3
GNOME Evolution 2.3.2
GNOME Evolution 2.3.1
GNOME Evolution 2.2.3
GNOME Evolution 2.2.1
GNOME Evolution 2.2
GNOME Evolution 2.1
GNOME Evolution 2.0.4
GNOME Evolution 2.0.1
GNOME Evolution 2.0
GNOME Evolution 2.8.2.1
 
不受影响系统
 
危害
本地攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问Evolution所在系统。
 
漏洞信息
Evolution是一款个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。
Evolution不安全建立文件权限，本地攻击者可以利用漏洞获得敏感信息。
Evolution默认本地邮件文件夹设置为755，imap mail文件夹为700，但是local,config, vfolder和view为755，可导致泄漏敏感信息。
 
测试方法
 
厂商解决方案
目前没有解决方案提供：
http://www.gnome.org/projects/evolution/