2014-1602: Smack: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-12-05 15:26)

Neues Advisory

Version 2 (2014-12-08 12:13)

Für Fedora 20 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer, eine falsche Server-Identität vortäuschen und dadurch unter Umständen sensible Informationen ausspähen. Für Fedora 21 wird ein Sicherheitsupdate für Smack 3.2.2 zur Verfügung gestellt.

Schwachstellen:

CVE-2014-0363

Schwachstelle im ServerTrustManager in der Smack XMPP API

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.