发布日期：2009-05-12
更新日期：2009-05-15

受影响系统：

GNOME Evolution 2.24.5

描述：

---

BUGTRAQ  ID: 34921
CVE(CAN) ID: CVE-2009-1631

Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。

Evolution的Mailer组件对.evolution目录和本地邮件相关的.evolution/下的某些目录和文件使用了完全可读的权限，本地攻击者可以通过读取这些文件文件获得敏感信息。

<*来源：Tim Connors
  
  链接：http://bugzilla.gnome.org/show_bug.cgi?id=581604
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526409
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=498648
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnome.org/projects/evolution/

浏览次数：2438
严重程度：0（网友投票）