Bulletin d'alerte Debian

DLA-2300-1 kdepim-runtime -- Mise à jour de sécurité pour LTS

Date du rapport :
30 juillet 2020
Paquets concernés :
kdepim-runtime
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-15954.
Plus de précisions :

Il a été découvert qu’il existait un problème si kdepim-runtime utilisait par défaut une communication POP3 non chiffrée en dépit de l’indication par l’interface utilisateur que le chiffrement était en usage.

  • CVE-2020-15954

    KMail 19.12.3 de KDE (c'est-à-dire 5.13.3) s’engageait dans une communication POP3 non chiffrée alors que l’interface indiquait que le chiffrement était utilisé.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 4:16.04.2-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets kdepim-runtime.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.