Evolution是个人和工作组信息管理解决方案,evolution处理S/MIME邮件消息的方式存在漏洞。
受影响系统:
GNOME Evolution 2.22.2
GNOME Evolution 2.22.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 33720
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。
evolution处理S/MIME邮件消息的方式存在漏洞。如果S/MIME邮件已经签名之后又修改了邮件消息,evolution仍会认为S/MIME消息的签名是有效的。攻击者可以利用这个漏洞伪造邮件消息,执行中间人或其他类型的欺骗攻击。
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNOME
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: