2013-2023: IBus: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2013-12-06 14:34)

Neues Advisory

Version 2 (2013-12-23 12:11)

Fedora stellt für die Distributionsversion 18, 19 und 20 Pakete zur Verfügung, die die Schwachstelle schließen.

Version 3 (2014-01-20 12:25)

In Fedora 19 und 20 wird das Paket ibus-chewing jetzt unter Berücksichtigung der Variable $RPM_OPT_FLAGS gebaut. In openSUSE 13.1 ist der Patch 'fix-CVE-2013-4509-support-input-purpose.patch' hinzugefügt worden.

Version 4 (2014-02-04 14:56)

Fedora veröffentlicht einen weiteren Patch für Fedora 20.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in IBus führt im Zusammenhang mit GNOME3 dazu, dass Passworte bei der Eingabe nicht maskiert werden. Ein physikalisch anwesender Angreifer kann ein Passwort vom GNOME3 Sperrbildschirm lesen.
Ibus-chewing und ibus-pinyin sind unterschiedliche Input Plugins für Chinesische Phonetik, ibus-anthy und ibus-mozc sind Input Plugins für Japanische Phonetik. Die Plugins werden von separaten Teams entwickelt.

Schwachstellen:

CVE-2013-4509

Schwachstelle in IBus

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.