Login
Newsletter
Werbung

Thema: Debian 10 »Buster« freigegeben

2 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Tamaskan am Mo, 8. Juli 2019 um 16:37 #

Aha, genau das hab ich gesucht, danke! Das ist natürlich eine schwerwiegende Sicherheitslücke, wenn unter bestimmten Umständen die Validierung von SSL-Zertifikaten übersprungen wird. Klar, dass man das nicht veröffentlichen möchte.

Es scheint aber schon ein Patch verfügbar/in Arbeit zu sein, wird das Paket dann wieder in buster aufgenommen? Die Nachricht im Bugtracker klingt ja so, als ob evolution-ews nur über buster-backports verfügbar gemacht werden könnte.

Fedora hat die Lücke wohl schon geschlossen: https://lwn.net/Articles/785194/

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung