Рекомендация Debian по безопасности

DSA-4457-1 evolution -- обновление безопасности

Дата сообщения:
07.06.2019
Затронутые пакеты:
evolution
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 924616.
В каталоге Mitre CVE: CVE-2018-15587.
Более подробная информация:

Ханно Бёк обнаружил, что программа Evolution уязвима к подделке OpenPGP-подписей для произвольных сообщений, осуществляемой с помощью специально сформированных сообщений в формате HTML. Опасность данной проблемы была снижена путём перемещения строки безопасности с информацией о шифровании и подписи выше заголовков сообщения.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.22.6-1+deb9u2.

Рекомендуется обновить пакеты evolution.

С подробным статусом поддержки безопасности evolution можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/evolution