Целочисленное переполнение в camel-lock-helper в Evolution

Описание:
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повысить свои привилегии на уязвимой системе.

Уязвимость обнаружена в модуле 'camel-lock-helper.c' из-за некорректной обработки значения длины. Пользователь может установить значение в -1 и вызвать переполнение буфера. Удаленный POP3 сервер может послать специально сформированный запрос к подключенной системе и выполнить произвольный код. Локальный пользователь может обратиться к приложению и выполнить произвольный код с повышенными привилегиями на системе.

URL производителя: http://www.gnome.org/projects/evolution/

Решение: Установите обновление по CVS
http://cvs.gnome.org/viewcvs/evolution/camel/camel-lock-helper.c?rev= 1.7&hideattic=0&view=log