FERRAMENTAS LINUX: Atualização de segurança do Mageia para o messagelib, aviso Mageia 2021-0208

sexta-feira, 7 de maio de 2021

Atualização de segurança do Mageia para o messagelib, aviso Mageia 2021-0208

 

Confira !!

Apagar um anexo de uma mensagem criptografada descriptografada armazenada em um servidor remoto (por exemplo, um servidor IMAP) faz com que o KMail carregue o conteúdo descriptografado da mensagem para o servidor remoto. Isto não é facilmente percebido pelo usuário porque o KMail não exibe o conteúdo descriptografado.

MGASA-2021-0208 - Pacotes atualizados do messagelib corrigem vulnerabilidade de segurança


Data de publicação: 07 de maio de 2021

URL: https://advisories.mageia.org/MGASA-2021-0208.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2021-31855


Excluindo um anexo de uma mensagem criptografada descriptografada armazenada em um controle remoto

servidor (por exemplo, um servidor IMAP) faz com que o KMail carregue o conteúdo descriptografado de

a mensagem para o servidor remoto. Isso não é facilmente perceptível pelo usuário

porque o KMail não exibe o conteúdo descriptografado.


Com uma mensagem especialmente criada, um usuário pode ser induzido a descriptografar um

mensagem criptografada e, em seguida, excluindo um anexo anexado a esta mensagem.

Se o invasor tiver acesso às mensagens armazenadas no servidor de e-mail, então

o invasor pode ler o conteúdo descriptografado da mensagem criptografada

(CVE-2021-31855).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28861

- https://kde.org/info/security/advisory-20210429-1.txt

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31855


SRPMS:

- 8 / core / messagelib-20.12.0-1.1.mga8

- 7 / core / messagelib-19.04.0-1.2.mga7







Fonte

Até a próixma !!


Nenhum comentário:

Postar um comentário