2014-1341: Claws Mail: Eine Schwachstelle ermöglicht Man-in-the-middle-Angriffe

Historie:

Version 1 (2014-10-14 18:07)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer die beabsichtigte Absicherung durch SSL-Zertifikate umgehen und Man-in-the-middle-Angriffe durchführen. Für openSUSE 13.1 und 12.3 wird diese Schwachstelle durch Bereitstellung aktualisierter Pakete von claws-mail 3.10.1 behoben.

Schwachstellen:

CVE-2014-2576

Schwachstelle in Claws Mail erlaubt Darstellen falscher Information

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.