Säkerhetsbulletin från Debian

DSA-2416-1 notmuch -- utlämnande av information

Rapporterat den:
2012-02-22
Berörda paket:
notmuch
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Man har upptäckt att Notmuch, en e-postindexerare, inte tillräckligt avslutar Emacs MML-taggar. När man användar Emacsgränssnittet kunde en användare luras att svara till ett felaktigt formaterat meddelande vilket kunde leda till att filer från den lokala maskinen bifogas till det utgående meddelandet.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.3.1+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 0.11.1-1.

Vi rekommenderar att ni uppgraderar era notmuch-paket.