Vendor Status Note JVNCIAC-R-291

Evolution Data Server に脆弱性

概要

Evolution Data Server の IMAP 処理コードには脆弱性があります。

想定される影響

遠隔の第三者が Evolution Data Server の実行権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0509
Important: evolution security update
Red Hat Security Advisory RHSA-2007:0510
Important: evolution-data-server security update
DebianDebian Security Advisory DSA-1321
evolution-data-server -- programming error
参考情報

  1. ISS X-Force Database: gnome-imaprescan-code-execution(34964)
    GNOME Evolution-Data-Server imap_rescan() function code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2301 ( 2007-06-20 )
CIAC BulletinR-291 Evolution Data Server Vulnerability ( 2007-06-28 )
CVE2007-3257 [CVE+] XF34964
PGP署名JVNCIAC-R-291.html.sig

登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.