Debians sikkerhedsbulletin

DSA-4070-1 enigmail -- sikkerhedsopdatering

Rapporteret den:
21. dec 2017
Berørte pakker:
enigmail
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-17843, CVE-2017-17844, CVE-2017-17845, CVE-2017-17846, CVE-2017-17847, CVE-2017-17848.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i Enigmail, en OpenPGP-udvidelse til Thunderbird, hvilke kunne medføre tab af fortroelighed, forfalskede signaturer, lækager af ren tekst og lammelsesangreb. Yderligere oplysninger finder man i: https://enigmail.net/download/other/EnigmailPentestReportbyCure53-Excerpt.pdf

I den gamle stabile distribution (jessie), er dette problem rettet i version 2:1.9.9-1~deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 2:1.9.9-1~deb9u1.

Vi anbefaler at du opgraderer dine enigmail-pakker.

For detaljeret sikkerhedsstatus vedrørende enigmail, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/enigmail