統合デスクトップ環境GNOMEの個人情報管理ツール「Evolution」に脆弱性が見つかった。US-CERTはユーザーと管理者に対し、できるだけ早期のアップデート適用を呼びかけている。
セキュリティ企業Secuniaのアドバイザリーによると、Evolutionで暗号化されたメールのデータを表示する際にフォーマットストリングエラーが発生する。ユーザーが悪質な電子メールを選択すると、脆弱性が悪用され、システムを制御される可能性がある。
脆弱性はバージョン2.12.3で確認された。Secuniaのリスク評価は5段階評価で上から2番目に危険度が高い「Highly critical」となっている。
Ubuntu、DebianなどのLinuxディストリビューションでは、この脆弱性に対処したアップデートが公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR