Bulletin d'alerte Debian

DSA-2416-1 notmuch -- Divulgation d'informations

Date du rapport :
22 février 2012
Paquets concernés :
notmuch
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Notmuch, un indexeur de messages électroniques, ne protégeait pas suffisamment les étiquettes MML d'Emacs. En utilisant l'interface Emacs, un utilisateur pourrait être piégé en répondant à un message formaté de façon malveillante, permettant éventuellement d'attacher des fichiers de la machine locale dans le message sortant.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.3.1+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.11.1-1.

Nous vous recommandons de mettre à jour vos paquets notmuch.