2018-1536: Enigmail: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2018-08-06 15:27)

Neues Advisory

Version 2 (2018-08-09 15:32)

Für openSUSE Leap 15.0 und 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'enigmail' auf Version 2.0.8 bereit. Im Gegensatz zu ersten Hinweisen besteht die Schwachstelle nicht aufgrund eines Problems in GnuPG, sondern aufgrund der Darstellung in der Programmoberfläche von Enigmail selbst.

Version 3 (2018-09-07 16:26)

Für SUSE Linux Enterprise Workstation Extension 15 steht nun ebenfalls ein Sicherheitsupdate für 'enigmail' auf Version 2.0.8 zur Verfügung.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Email falsche Informationen darstellen. Die Email wird einem Nutzer von Enigmail fälschlicherweise als verschlüsselt dargestellt.

Der Hersteller veröffentlicht Enigmail 2.0.8 als Sicherheitsupdate zur Behebung der Schwachstelle.

Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf diese Version im Status 'pending' bereit.

Schwachstellen:

ENIGMAIL-BUG-ID-891

Schwachstelle in Eingmail ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.