LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2300-1 kdepim-runtime

Bulletin d'alerte Debian

DLA-2300-1 kdepim-runtime -- Mise à jour de sécurité pour LTS

Date du rapport :

30 juillet 2020

Paquets concernés :

kdepim-runtime

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-15954.

Plus de précisions :

Il a été découvert qu’il existait un problème si kdepim-runtime utilisait par défaut une communication POP3 non chiffrée en dépit de l’indication par l’interface utilisateur que le chiffrement était en usage.

• CVE-2020-15954

  KMail 19.12.3 de KDE (c'est-à-dire 5.13.3) s’engageait dans une communication POP3 non chiffrée alors que l’interface indiquait que le chiffrement était utilisé.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 4:16.04.2-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets kdepim-runtime.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.