GNOME Evolution不安全连接存储文件夹信息泄露漏洞

影响系统
GNOME Evolution 2.62.2
GNOME Evolution 2.24.5
GNOME Evolution 2.22.2
GNOME Evolution 2.22.1
GNOME Evolution 2.22
GNOME Evolution 2.12.3
GNOME Evolution 2.12.1
GNOME Evolution 2.10.1
GNOME Evolution 2.8.1
 GNOME Evolution 2.8
 GNOME Evolution 2.6.1
 GNOME Evolution 2.3.7
 GNOME Evolution 2.3.6 .1
 GNOME Evolution 2.3.6
 GNOME Evolution 2.3.5
 GNOME Evolution 2.3.4
 GNOME Evolution 2.3.3
 GNOME Evolution 2.3.2
 GNOME Evolution 2.3.1
 GNOME Evolution 2.2.3
 GNOME Evolution 2.2.1
 GNOME Evolution 2.2
 GNOME Evolution 2.1
 GNOME Evolution 2.0.4
 GNOME Evolution 2.0.1
 GNOME Evolution 2.0
 GNOME Evolution 1.5
 GNOME Evolution 1.0.5
 GNOME Evolution 2.8.2.1
 
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问Evolution。
 
漏洞信息
Evolution是一款个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。
Evolution在发送消息时使用安全加强的IMAP连接(TLS或SSL),但在发送消息后尝试把消息移动到已发送文件夹时忽略了这个设置,攻击者通过中间人攻击可获得敏感信息。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.gnome.org/browse/evolution-data-server/commit/?id=e0ac4d79705c
 
漏洞提供者
Matthew Barnes

发表评论?

0 条评论。

发表评论