openSUSEセキュリティ更新プログラム：enigmail（openSUSE-2020-250）

medium Nessus プラグイン ID 134154

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このenigmail用の更新プログラムでは、次の問題が修正されています。：

enigmailが2.1.5に更新しました：

- セキュリティ問題：署名されていないMIMEパートが署名済みとして表示されます（bsc#1159973）

- GnuPG 2.0.xを2.2.xにアップグレードすると、キーリング形式が変換されるようにします

- EnigmailをProtected-Headers仕様のドラフト2と互換にします

enigmail 2.1.4：

- UIグリッチの修正

- 「公開キーをメッセージに添付する」ためのオプションが正しく復元されませんでした

enigmail 2.1.3：

- ウィザードが受信トレイのスキャンを完了しない可能性のある、セットアップウィザードのバグを修正します

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

ソリューション

影響を受けるenigmailパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1159973

プラグインの詳細

深刻度: Medium

ID: 134154

ファイル名: openSUSE-2020-250.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2020/2/28

更新日: 2020/2/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2020/2/27

脆弱性公開日: 2020/2/27