Aviso de seguridad de Debian

DSA-4070-1 enigmail -- actualización de seguridad

Fecha del informe:
21 de dic de 2017
Paquetes afectados:
enigmail
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-17843, CVE-2017-17844, CVE-2017-17845, CVE-2017-17846, CVE-2017-17847, CVE-2017-17848.
Información adicional:

Se descubrieron múltiples vulnerabilidades en Enigmail, una extensión OpenPGP para Thunderbird, que podían dar lugar a pérdida de confidencialidad, firmas falsificadas, fugas de texto en claro y denegación de servicio. Para información adicional consulte https://enigmail.net/download/other/EnigmailPentestReportbyCure53-Excerpt.pdf

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2:1.9.9-1~deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2:1.9.9-1~deb9u1.

Le recomendamos que actualice los paquetes de enigmail.

Para información detallada sobre el estado de seguridad de enigmail consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/enigmail