Actu
Vigil@nce - Evolution : non chiffrement TLS de Sent
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le dossier des messages envoyés est stocké sur un serveur distant, la connexion n’est pas chiffrée par Evolution, même si la configuration le demande.
Gravité : 1/4
Date création : 12/09/2011
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Evolution est un client de messagerie. Il peut accéder à une boîte aux lettres IMAP distante à travers une session TLS chiffrée.
Le dossier des messages envoyés (Sent) peut être stocké en local, ou sur le serveur IMAP distant. Cependant, la session stockant les messages envoyés n’est jamais chiffrée par TLS. Un attaquant peut alors intercepter les emails, ou obtenir le mot de passe de connexion au serveur IMAP.
Lorsque le dossier des messages envoyés est stocké sur un serveur distant, la connexion n’est donc pas chiffrée par Evolution, même si la configuration le demande.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
