2019-2357: Enigmail: Zwei Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2019-11-12 15:02)

Neues Advisory

Version 2 (2019-11-15 10:41)

Für Fedora EPEL 7 steht mit dem Paket 'thunderbird-enigmail-2.1.3-1.el7' ein neues Sicherheitsupdate im Status 'testing' bereit. Das bisherige Sicherheitsupdate befindet sich im Status 'unpushed' (Referenz hier entfernt).

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Enigmail ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen und das Ausspähen von Informationen.

Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'thunderbird-enigmail-2.1.3-4.fc29' und 'thunderbird-enigmail-2.1.3-3.fc31' im Status 'pending' bzw. 'thunderbird-enigmail-2.1.3-3.fc30' und 'thunderbird-enigmail-2.0.12-1.el7' im Status 'testing' zur Behebung der Schwachstelle bereit.

Durch Installation dieser Pakete ist Enigmail in Thunderbird 68 wieder verfügbar.

Schwachstellen:

CVE-2019-12269

Schwachstelle in Enigmail ermöglicht Darstellen falscher Informationen

CVE-2019-14664

Schwachstelle in Enigmail ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.