openSUSEセキュリティ更新プログラム：enigmail（openSUSE-2019-396）

medium Nessus プラグイン ID 123174

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このenigmailのバージョン2.0.6への更新では、次の問題が修正されます：

修正されたセキュリティ問題：

- 部分的に暗号化されたメッセージへの返信で、保護された情報が公開される可能性があります：暗号化されていないデータが続くPGP/MIMEメッセージの部分を表示しなくなりました（boo#1094781）

- HTMLメール内のInline-PGPを介して署名が偽装される可能性がありました

次のバグが修正されました：

- フィルターアクションで、選択されたメールフォルダー名が無視される可能性がありました

ソリューション

影響を受けるenigmailパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1094781

プラグインの詳細

深刻度: Medium

ID: 123174

ファイル名: openSUSE-2019-396.nasl

バージョン: 1.4

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/3/27

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2019/3/23

脆弱性公開日: 2019/3/23