Рекомендация Debian по безопасности

DSA-4725-1 evolution-data-server -- обновление безопасности

Дата сообщения:
15.07.2020
Затронутые пакеты:
evolution-data-server
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-14928.
Более подробная информация:

Дэмиан Поддебняк и Фабиан Исинг обнаружили возможность введения ответа сервера в сервере данных Evolution, которая может позволить выполнение атак по принципу человек-в-середине.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.30.5-1+deb10u1.

Рекомендуется обновить пакеты evolution-data-server.

С подробным статусом поддержки безопасности evolution-data-server можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/evolution-data-server