Säkerhetsbulletin från Debian

DSA-3697-1 kdepimlibs -- säkerhetsuppdatering

Rapporterat den:
2016-10-21
Berörda paket:
kdepimlibs
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-7966.
Ytterligare information:

Roland Tapken upptäckte att otillräcklig rengörning av indata i KMail's visare av rentext tillät injicering av HTML-kod.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4:4.14.2-2+deb8u2.

Vi rekommenderar att ni uppgraderar era kdepimlibs-paket.