2019-1050: Enigmail: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2019-05-23 17:00)

Neues Advisory

Version 2 (2019-06-21 10:09)

Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen Sicherheitsupdates bereit, mit denen 'enigmail' auf Version 2.0.11 aktualisiert wird.

Version 3 (2019-06-25 11:39)

Für die Distributionen openSUSE Leap 15.0, openSUSE Leap 15.1 und openSUSE Leap 42.3 stehen Sicherheitsupdates auf die Enigmail Version 2.0.11 bereit, mit denen die referenzierte Schwachstelle behoben wird.

Version 4 (2019-06-25 12:16)

openSUSE veröffentlicht die Sicherheitsmeldung openSUSE-SU-2019:1612-1 erneut (siehe weitere Referenz anbei), um über die Verfügbarkeit eines Enigmail-Sicherheitsupdates auch für SUSE Package Hub for SUSE Linux Enterprise 12 zu informieren.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Enigmail ausnutzen, um falsche Informationen darzustellen.

Der Hersteller veröffentlicht Enigmail 2.0.11 als Sicherheitsupdate zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2019-12269

Schwachstelle in Enigmail ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.