发布日期：2008-06-04
更新日期：2008-06-06

受影响系统：

GNOME Evolution 2.22.1

描述：

---

BUGTRAQ  ID: 29527
CVE(CAN) ID: CVE-2008-1109,CVE-2008-1108

Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。

Evolution解析iCalendar时区附件数据的方式存在栈溢出漏洞，如果禁用了Itip Formatter插件且用户打开了带有特制iCalendar附件的邮件，就会以运行Evolution用户的权限执行任意指令。

Evolution解析带有超长DESCRIPTION属性字符串的iCalendar附件的方式存在堆溢出。如果用户接收了iCalendar请求并从Calendars窗口回复该请求的话，就会以运行Evolution用户的权限执行任意指令。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2008-23/advisory/
        http://secunia.com/secunia_research/2008-22/advisory/
        https://www.redhat.com/support/errata/RHSA-2008-0517.html
        https://www.redhat.com/support/errata/RHSA-2008-0516.html
        https://www.redhat.com/support/errata/RHSA-2008-0515.html
        https://www.redhat.com/support/errata/RHSA-2008-0514.html
        http://security.gentoo.org/glsa/glsa-200806-06.xml
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0514-01）以及相应补丁:
RHSA-2008:0514-01：Important: evolution security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0514.html

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200806-06）以及相应补丁:
GLSA-200806-06：Evolution: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200806-06.xml

所有Evolution用户都应升级到最新版本：

  # emerge --sync
  # emerge --ask --oneshot --verbose ">=mail-client/evolution-2.12.3-r2"

浏览次数：2339
严重程度：0（网友投票）