2014-1325: getmail: Mehrere Schwachstellen ermöglichen das Darstellen falscher Informationen

Historie:

Version 1 (2014-10-13 18:39)

Neues Advisory

Version 2 (2014-10-22 18:04)

Für openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-12-08 11:30)

Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in getmail ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Man-in-the-Middle-Angriff durchzuführen und darüber sensitive Informationen auszuspähen.

Schwachstellen:

CVE-2014-7273

Man-in-the-Middle-Schwachstelle in getmail IMAP-over-SSL

CVE-2014-7274

Schwachstelle in der Zertifikatsüberprüfung in getmail IMAP-over-SSL

CVE-2014-7275

Schwachstelle in der Zertifikatsüberprüfung von getmail POP3-over-SSL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.