Evolution Data Serve安全漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 12:54:57 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Evolution Data Serve安全漏洞

  • CNNVD编号:CNNVD-200903-266
  • 危害等级: 中危
  • CVE编号: CVE-2009-0587
  • 漏洞类型: 其他
  • 发布时间: 2009-03-14
  • 威胁类型: 远程
  • 更新时间: 2021-07-14
  • 厂        商: go-evolution
  • 漏洞来源: Will Drewry wad@go...

漏洞简介

Evolution Data Serve是一个应用软件。提供了一个地址簿和日历,允许所有应用程序存储和检索信息。

Evolution Data Server(2.24.5之前版本)存在数字错误漏洞,将一个超长的字符串转换为base64编码请求发送给(1) evc中addressbook/libebook/e-vcard.c 或者(2) libcamel中camel/camel-mime-utils.c可能导致整数溢出,远程攻击者通过超长字符串执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://ocert.org/patches/2008-015/glib-CVE-2008-4316.diff

http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff

http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff

http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff

http://ocert.org/patches/2008-015/libsoup-base64-CVE-2009-0585.diff

https://www.redhat.com/support/errata/RHSA-2009-0358.HTML

参考网址

来源: BID

名称: 34100

链接: http://www.securityfocus.com/bid/34100

来源: MLIST

名称: [oss-security] 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows

链接: http://openwall.com/lists/oss-security/2009/03/12/2

来源: MISC

链接: http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff

来源: MISC

链接: http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff

来源: UBUNTU

名称: USN-733-1

链接: http://www.ubuntu.com/usn/USN-733-1

来源: BUGTRAQ

名称: 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows

链接: http://www.securityfocus.com/archive/1/archive/1/501712/100/0/threaded

来源: REDHAT

名称: RHSA-2009:0358

链接: http://www.redhat.com/support/errata/RHSA-2009-0358.HTML

来源: REDHAT

名称: RHSA-2009:0355

链接: http://www.redhat.com/support/errata/RHSA-2009-0355.HTML

来源: REDHAT

名称: RHSA-2009:0354

链接: http://www.redhat.com/support/errata/RHSA-2009-0354.HTML

来源: MISC

链接: http://www.ocert.org/advisories/ocert-2008-015.HTML

来源: MANDRIVA

名称: MDVSA-2009:078

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:078

来源: DEBIAN

名称: DSA-1813

链接: http://www.debian.org/security/2009/dsa-1813

来源: SECUNIA

名称: 35357

链接: http://secunia.com/advisories/35357

来源: SECUNIA

名称: 34351

链接: http://secunia.com/advisories/34351

来源: SECUNIA

名称: 34348

链接: http://secunia.com/advisories/34348

来源: SECUNIA

名称: 34339

链接: http://secunia.com/advisories/34339

来源: SECUNIA

名称: 34338

链接: http://secunia.com/advisories/34338

来源: OSVDB

名称: 52703

链接: http://osvdb.org/52703

来源: OSVDB

名称: 52702

链接: http://osvdb.org/52702

受影响实体

  • Go-Evolution Evolution-Data-Server:2.24.4  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0