Debians sikkerhedsbulletin
DSA-4457-1 evolution -- sikkerhedsopdatering
- Rapporteret den:
- 7. jun 2019
- Berørte pakker:
- evolution
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 924616.
I Mitres CVE-ordbog: CVE-2018-15587. - Yderligere oplysninger:
-
Hanno Böck opdagede at Evolution var sårbar over for forfalskning af OpenPGP-signaturer i vilkårlige meddelelser, med anvendelse af en særligt fabrikeret HTML-mail. Problemet blev løst ved at flytte sikkerhedsbjælen med krypterings- og signaturoplysninger op over meddelelsesheaderne..
I den stabile distribution (stretch), er dette problem rettet i version 3.22.6-1+deb9u2.
Vi anbefaler at du opgraderer dine evolution-pakker.
For detaljeret sikkerhedsstatus vedrørende evolution, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/evolution