2016-0028: Shotwell: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-01-07 17:11)

Neues Advisory

Version 2 (2016-03-22 16:57)

Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle in Shotwell unter Verwendung eines beliebigen Zertifikates ausnutzen, die intendierten Sicherheitsvorkehrungen umgehen und in der Folge weitere Angriffe durchführen.

Für die Distributionen Fedora 22 und 23 werden Sicherheitsupdates durch die Pakete shotwell-0.23.0-0.1.20160105gitf2fb1f7.fc22 und shotwell-0.23.0-0.1.20160105gitf2fb1f7.fc23 im Status 'testing' bereitgestellt.

Schwachstellen:

GNOME Bug ID 754488

Schwachstelle in Shotwell ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.