Een beveiligingslek in de e-mailclient KMail zorgde ervoor dat berichten die eigenlijk versleuteld hadden moeten worden verstuurd onversleuteld weggingen. KMail is een e-mailclient voor Linux. Het programma biedt de optie om berichten op een later moment te versturen.
In het geval KMail-gebruikers van OpenPGP gebruikmaakten, software voor het versleutelen en signeren van e-mailberichten, stelde de e-mailclient dat de later te verzenden e-mails ook zouden worden versleuteld. Dat bleek echter niet het geval te zijn. De optie om e-mails met vertraging te versturen was niet compatibel met de bestaande OpenPGP-implementatie van KMail, zo ontdekte Daniel Aleksandersen.
Wanneer OpenPGP en de optie om de e-mail later te versturen werden gecombineerd, werden de OpenPGP-routines omzeild. Daardoor werden berichten onversleuteld en ongesigneerd verstuurd. Aleksandersen waarschuwde de ontwikkelaars, waarna op 8 juni KMail 17.04.2 verscheen waarin het probleem is opgelost. Gebruikers die versleuteld e-mailen krijgen dan ook het advies om de update te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.