Рекомендация Debian по безопасности

DSA-4070-1 enigmail -- обновление безопасности

Дата сообщения:
21.12.2017
Затронутые пакеты:
enigmail
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-17843, CVE-2017-17844, CVE-2017-17845, CVE-2017-17846, CVE-2017-17847, CVE-2017-17848.
Более подробная информация:

В Enigmail, расширении OpenPGP для Thunderbird, были обнаружены многочисленные уязвимости, которые могут приводить к потере секретности, поддельным подписям, утечкам в виде обычного текста и отказам в обслуживании. Дополнительную информацию можно найти в файле https://enigmail.net/download/other/EnigmailPentestReportbyCure53-Excerpt.pdf

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2:1.9.9-1~deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2:1.9.9-1~deb9u1.

Рекомендуется обновить пакеты enigmail.

С подробным статусом поддержки безопасности enigmail можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/enigmail