Debians sikkerhedsbulletin

DSA-2416-1 notmuch -- informationsafsløring

Rapporteret den:
22. feb 2012
Berørte pakker:
notmuch
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Man opdagede, at Notmuch, et program til indeksering af mail, ikke på tilstrækkelig vis indkapslede Emacs' MML-tags. Når man anvender Emacs-grænsefladen, kunne en bruger narres til at besvare en ondsindet, formateret meddelelese, hvilket kunne føre til, at filer på den lokale maskine blev hæftet på en udgående meddelelse.

I den stabile distribution (squeeze), er dette problem rettet i version 0.3.1+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.11.1-1.

Vi anbefaler at du opgraderer dine notmuch-pakker.