发布日期：2008-03-05

更新日期：2008-03-06

受影响系统：

GNOME Evolution 2.12.3

描述：

BUGTRAQ ID: 28102

CVE(CAN) ID: CVE-2008-0072

Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。

Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞，如果用户受骗打开了特制邮件消息的话，就可能导致执行任意指令。

Debian已经为此发布了一个安全公告（DSA-1512-1）以及相应补丁:

DSA-1512-1：New evolution packages fix arbitrary code execution

链接：http://www.debian.org/security/2008/dsa-1512

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: