Bulletin d'alerte Debian

DSA-4725-1 evolution-data-server -- Mise à jour de sécurité

Date du rapport :
15 juillet 2020
Paquets concernés :
evolution-data-server
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-14928.
Plus de précisions :

Damian Poddebniak et Fabian Ising ont découvert une vulnérabilité d'injection de réponse dans le serveur de données d'Evolution qui pourrait activer des attaques de type « homme du milieu ».

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.30.5-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets evolution-data-server.

Pour disposer d'un état détaillé sur la sécurité de evolution-data-server, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/evolution-data-server.