Bulletin d'alerte Debian

DLA-1657-1 debian-security-support -- Mise à jour de sécurité pour LTS

Date du rapport :
1er février 2019
Paquets concernés :
debian-security-support
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

debian-security-support, le vérificateur de couverture de sécurité de Debian, a été mis à jour dans Jessie.

Cela marque la fin de vie du paquet Enigmail dans Jessie. Après de nombreux mois de travail pour rétroporter les diverses modifications et corrections nécessaires pour assurer un paquet Enigmail sécurisé, compatible avec la nouvelle version de Thunderbird maintenant fournie avec Jessie, l’équipe LTS pense que les modifications sont trop importantes pour garantir la stabilité de la distribution dans son entier.

Bien que Enigmail soit toujours disponible sur addons.mozilla.org, nous ne recommandons pas que ce paquet soit utilisé, car il télécharge et exécute des binaires arbitraires sans que l’utilisateur le sache. Il ne respecte pas les engagements de Debian à propos du logiciel libre, car il n’est pas constructible à partir du code source.

Nous recommandons plutôt de mettre à niveau les stations de travail ayant besoin d’Enigmail vers Stretch de Debian où les mises à jour sont disponibles.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 2019.02.01~deb8u1 de debian-security-support.