Информация по безопасности / 2019 / Информация о безопасности -- DSA-4457-1 evolution

Рекомендация Debian по безопасности

DSA-4457-1 evolution -- обновление безопасности

Дата сообщения:

07.06.2019

Затронутые пакеты:

evolution

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 924616.
В каталоге Mitre CVE: CVE-2018-15587.

Более подробная информация:

Ханно Бёк обнаружил, что программа Evolution уязвима к подделке OpenPGP-подписей для произвольных сообщений, осуществляемой с помощью специально сформированных сообщений в формате HTML. Опасность данной проблемы была снижена путём перемещения строки безопасности с информацией о шифровании и подписи выше заголовков сообщения.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.22.6-1+deb9u2.

Рекомендуется обновить пакеты evolution.

С подробным статусом поддержки безопасности evolution можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/evolution