Se ha descubierto tres vulnerabilidades en el cliente de correo Ximian
Evolution, que pueden ser usadas por usuario maliciosos para causar
denegaciones de servicio o la ejecución de código arbitrario.

La primera de las vulnerabilidades consiste en que cuando el programa
intenta analizar un mensaje de correo con una cabecera UUE especialmente
construida, genera un error de excepción que puede causar una denegación
de servicio (DoS). Cuando se recibe el mensaje Evolution deja de funcionar
y no puede ser reiniciado (hasta que el mensaje malicioso es borrado).

La segunda también puede llegar a generar un DoS cuando intenta
procesar un mensaje cuyo contenido ha sido codificado con UUE
múltiples veces. Esto lleva a un uso masivo de memoria que finalmente
hace dejar de funcionar a Evolution y deja el sistema en un estado
inestable.

La tercera consiste en la posibilidad de insertar datos arbitrarios en
la cabecera Content-ID, que son pasados a GTKHtml para ser procesados.
Esto puede terminar circunvalando la opción "No conectar a sitios
remotos para traer imágenes" y la ejecución de componentes Bonobo con
contenido arbitrario o la corrupción del heap, que puede hacer dejar
de funcionar el programa, o dejar abierta la posibilidad de ejecutar
código arbitrario (esto último no ha sido confirmado).

En cualquier caso, se recomienda actualizar a la versión 1.2.3,
disponible (para diversas distribuciones) en esta dirección:
ftp://ximian.netnitco.net/pub/mirror...ian-evolution/