Okay, sagt alle. Ich habe mir die Release Notes noch nicht durchlesen. Passiert erst, wenn hier jemand Hilfe bei der Aktualisierung seiner Installation(en) wünscht.
Aha, genau das hab ich gesucht, danke! Das ist natürlich eine schwerwiegende Sicherheitslücke, wenn unter bestimmten Umständen die Validierung von SSL-Zertifikaten übersprungen wird. Klar, dass man das nicht veröffentlichen möchte.
Es scheint aber schon ein Patch verfügbar/in Arbeit zu sein, wird das Paket dann wieder in buster aufgenommen? Die Nachricht im Bugtracker klingt ja so, als ob evolution-ews nur über buster-backports verfügbar gemacht werden könnte.
Fedora hat die Lücke wohl schon geschlossen: https://lwn.net/Articles/785194/
Die Veröffentlichungsnotizen geben mehr Informationen preis.
Okay, sagt alle. Ich habe mir die Release Notes noch nicht durchlesen. Passiert erst, wenn hier jemand Hilfe bei der Aktualisierung seiner Installation(en) wünscht.
Aha, genau das hab ich gesucht, danke! Das ist natürlich eine schwerwiegende Sicherheitslücke, wenn unter bestimmten Umständen die Validierung von SSL-Zertifikaten übersprungen wird. Klar, dass man das nicht veröffentlichen möchte.
Es scheint aber schon ein Patch verfügbar/in Arbeit zu sein, wird das Paket dann wieder in buster aufgenommen? Die Nachricht im Bugtracker klingt ja so, als ob evolution-ews nur über buster-backports verfügbar gemacht werden könnte.
Fedora hat die Lücke wohl schon geschlossen: https://lwn.net/Articles/785194/