Secunia lancia l’allarme circa una vulnerabilità di sicurezza scoperta in Evolution, il “personal information manager” (PIM) per l’ambiente grafico desktop GNOME. Evolution combina, in ambiente Linux, un client di posta elettronica, una rubrica, un calendario per l’organizzazione di impegni ed appuntamenti ed un sistema per la pianificazione delle attività da svolgere.
La società danese Secunia ha rivelato di avere messo a nudo una vulnerabilità che potrebbe permettere ad un aggressore di danneggiare il sistema Linux in uso. Il problema risiederebbe in un errore presente nella funzione emf_multipart_encrypted()
. L’utente di Evolution, aprendo un messaggio di posta elettronica appositamente concepito per sfruttare la falla di sicurezza, potrebbe vedere eseguito, sul proprio sistema Linux, del codice dannoso.
La presenza della vulnerabilità è stata confermata nella versione 2.12.3 di Evolution ed è considerata da Secunia come “altamente critica” (ved. questa scheda).
I vari vendor Linux sarebbero già al lavoro per distribuire al più presto una patch risolutiva.