GNOME Evolution evolution目录下的文件权限漏洞
来源:岁月联盟
时间:2009-05-24
GNOME Evolution 2.24.5
描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。
Evolution的Mailer组件对.evolution目录和本地邮件相关的.evolution/下的某些目录和文件使用了完全可读的权限,本地安全者可以通过读取这些文件文件获得敏感信息。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnome.org/projects/evolution/
下一篇:权威机构公布新DNS漏洞和补丁
