Debians sikkerhedsbulletin

DSA-4457-1 evolution -- sikkerhedsopdatering

Rapporteret den:
7. jun 2019
Berørte pakker:
evolution
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 924616.
I Mitres CVE-ordbog: CVE-2018-15587.
Yderligere oplysninger:

Hanno Böck opdagede at Evolution var sårbar over for forfalskning af OpenPGP-signaturer i vilkårlige meddelelser, med anvendelse af en særligt fabrikeret HTML-mail. Problemet blev løst ved at flytte sikkerhedsbjælen med krypterings- og signaturoplysninger op over meddelelsesheaderne..

I den stabile distribution (stretch), er dette problem rettet i version 3.22.6-1+deb9u2.

Vi anbefaler at du opgraderer dine evolution-pakker.

For detaljeret sikkerhedsstatus vedrørende evolution, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/evolution