Összefoglaló
Az Evolution egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak megtévesztéses (spoofing) támadások lefolytatására és a biztonsági korlátozások megkerülésére.
Leírás
Az Evolution egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak megtévesztéses (spoofing) támadások lefolytatására és a biztonsági korlátozások megkerülésére.
A sérülékenységet az okozza, hogy az alkalmazás érvényesnek tekint egy
megváltoztatott üzenetet, amely az eredeti üzenet S/MIME aláírásával lett
hitelesítve. Az elküldött, érvényesnek tűnő S/MIME üzenet a megszerzett aláírással
felhasználható MitM (Man-in-the-Middle – közbeékelődött ember) támadásokra.
Megoldás
Ne bízzon meg az Evolution által biztosított S/MIME aláírásokban!
Támadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 33848
Egyéb referencia: bugs.debian.org
Gyártói referencia: bugzilla.gnome.org
CVE-2009-0547 - NVD CVE-2009-0547