暗号化が使用中であることをUIが示しているにもかかわらず、kdepim-runtimeがデフォルトで暗号化されていないPOP3通信を使用する問題が存在することが判明しました。

Debian 9「Stretch」では、この問題はkdepim-runtimeバージョン4:16.04.2-2+deb9u1で修正されています。

kdepim-runtimeパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2300-1: kdepim-runtimeセキュリティ更新

medium Nessus プラグイン ID 139208

バージョン 1.2