Journal Vulnérabilité majeure dans Kmail

Posté par Jean-Georges de La Blatte le 27 juin 2017 à 17:05. Licence CC By‑SA.

Étiquettes : aucune

juin

2017

Bonjour,

un blogueur vient de découvrir un bug dans le système de chiffrement de Kmail qui rend celui-ci inopérant sur toutes les versions depuis la 4.11. Un correctif est disponible depuis peu : mettez-vous à jour !
http://www.numerama.com/tech/270903-kmail-le-client-mail-de-kde-envoyait-des-mails-chiffres-en-clair-depuis-quatre-ans.html

# 4 ans que pas grand monde n'est impacté

Posté par Wawet76 le 27 juin 2017 à 17:15. Évalué à 10. Dernière modification le 27 juin 2017 à 17:19.

Le fait que ça soit resté comme ça 4 ans montre surtout que personne n'utilise la fonctionnalité d'envoi différé, en tout cas pas dans la petite frange de ceux qui chiffrent leurs mails parmi la population sans doute pas gigantesque des utilisateurs de KMail… (Ça ne minimise pas la boulette)
- [^] # Re: 4 ans que pas grand monde n'est impacté
  
  Posté par Antoine le 27 juin 2017 à 17:26. Évalué à 8.
  
  Ou alors le destinataire ne sait pas que le mail était censé arriver chiffré, le problème passe donc inaperçu.
  - [^] # Re: 4 ans que pas grand monde n'est impacté
    
    Posté par Sacha Trémoureux (site web personnel) le 27 juin 2017 à 17:35. Évalué à 10.
    
    Le chiffrement n'a jamais été aussi simple !
- [^] # Re: 4 ans que pas grand monde n'est impacté
  
  Posté par MTux le 28 juin 2017 à 11:43. Évalué à 9.
  
  Ou personne n'utilise KMail…
  - [^] # Re: 4 ans que pas grand monde n'est impacté
    
    Posté par Jérôme FIX (site web personnel) le 28 juin 2017 à 13:56. Évalué à 4. Dernière modification le 28 juin 2017 à 14:01.
    
    Ou personne n'utilise l'envoi des mails en différé…
    Ou personne ou presque ne chiffre ses mails…
    Ou personne ou presque ne fait un combo des deux…
    
    Perso c'est une fonctionnalité que je n'ai jamais utilisé en … quasiment ~~10 ans~~ 15 ans !
  - [^] # Re: 4 ans que pas grand monde n'est impacté
    
    Posté par Jiel (site web personnel) le 29 juin 2017 à 11:02. Évalué à 5.
    
    KMail a perdu pas mal d'utilisateurs il y a quelques années avec les problèmes liés à Akonadi, qui prenait toutes les ressources et rendait KMail inutilisable.
    - [^] # Re: 4 ans que pas grand monde n'est impacté
      
      Posté par Anthony Jaguenaud le 29 juin 2017 à 14:07. Évalué à 2.
      
      Tiens, en parlant d’Akonadi. Je viens de mettre à jour ma debian/stable, et je voudrais reset la BD. Suffit-il de virer le fichier base_de_donne_akonadi ? Y-a-t-il une manière propre de le faire ?
# Tests

Posté par Axioplase ıɥs∀ (site web personnel) le 28 juin 2017 à 15:22. Évalué à 4.

C'est pas du code facile à tester, ça ? Je veux dire, un bon test unitaire ou d'intégration devrait identifier le problème.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.