Рекомендация Debian по безопасности

DSA-3697-1 kdepimlibs -- обновление безопасности

Дата сообщения:
21.10.2016
Затронутые пакеты:
kdepimlibs
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-7966.
Более подробная информация:

Ролан Тэпкен обнаружил, что недостаточная очистка входных данных в программе просмотра открытого текста в KMail позволяет вводить код HTML.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4:4.14.2-2+deb8u2.

Рекомендуется обновить пакеты kdepimlibs.