GNOME Evolution '~/.evolution/mail/local'文件权限漏洞

2009-05-15T00:00:00
ID SSV:11313
Type seebug
Reporter Root
Modified 2009-05-15T00:00:00

Description

Bugraq ID: 34921 CNCAN ID:CNCAN-2009051302

Evolution是一款个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution不安全建立文件权限,本地攻击者可以利用漏洞获得敏感信息。 Evolution默认本地邮件文件夹设置为755,imap mail文件夹为700,但是local,config, vfolder和view为755,可导致泄漏敏感信息

GNOME Evolution 2.24.5 + Ubuntu Ubuntu Linux 8.04 LTS sparc + Ubuntu Ubuntu Linux 8.04 LTS powerpc + Ubuntu Ubuntu Linux 8.04 LTS lpia + Ubuntu Ubuntu Linux 8.04 LTS i386 + Ubuntu Ubuntu Linux 8.04 LTS amd64 GNOME Evolution 2.22.2 + Ubuntu Ubuntu Linux 8.04 LTS sparc + Ubuntu Ubuntu Linux 8.04 LTS powerpc + Ubuntu Ubuntu Linux 8.04 LTS lpia + Ubuntu Ubuntu Linux 8.04 LTS i386 + Ubuntu Ubuntu Linux 8.04 LTS amd64 GNOME Evolution 2.22.1 GNOME Evolution 2.22 GNOME Evolution 2.12.3 GNOME Evolution 2.12.1 + Ubuntu Ubuntu Linux 7.10 sparc + Ubuntu Ubuntu Linux 7.10 powerpc + Ubuntu Ubuntu Linux 7.10 lpia + Ubuntu Ubuntu Linux 7.10 i386 + Ubuntu Ubuntu Linux 7.10 amd64 GNOME Evolution 2.10.1 + Ubuntu Ubuntu Linux 7.04 sparc + Ubuntu Ubuntu Linux 7.04 powerpc + Ubuntu Ubuntu Linux 7.04 i386 + Ubuntu Ubuntu Linux 7.04 amd64 GNOME Evolution 2.8.1 GNOME Evolution 2.8 GNOME Evolution 2.6.1 + Ubuntu Ubuntu Linux 6.06 LTS sparc + Ubuntu Ubuntu Linux 6.06 LTS powerpc + Ubuntu Ubuntu Linux 6.06 LTS i386 + Ubuntu Ubuntu Linux 6.06 LTS amd64 GNOME Evolution 2.3.7 GNOME Evolution 2.3.6 .1 GNOME Evolution 2.3.6 GNOME Evolution 2.3.5 GNOME Evolution 2.3.4 GNOME Evolution 2.3.3 GNOME Evolution 2.3.2 GNOME Evolution 2.3.1 GNOME Evolution 2.2.3 GNOME Evolution 2.2.1 GNOME Evolution 2.2 GNOME Evolution 2.1 GNOME Evolution 2.0.4 GNOME Evolution 2.0.1 GNOME Evolution 2.0 GNOME Evolution 2.8.2.1 目前没有解决方案提供: <a href="http://www.gnome.org/projects/evolution/" target="_blank" rel=external nofollow>http://www.gnome.org/projects/evolution/</a>