2016-0183: KeePassX: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und die Ausführung von beliebigem Programmcode mit den Rechten des Dienstes

Historie:

Version 1 (2016-02-01 16:34)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann mit Hilfe eines arglosen Benutzers Informationen ausspähen. Darüber hinaus kann ein lokaler, nicht authentifizierter Angreifer auf Windows-Systemen beliebigen Programmcode mit den Rechten des Dienstes ausführen.

KeePassX stellt zur Behebung der Schwachstellen ein Sicherheitsupdate auf Version 0.4.4 bereit. Der Versionszweig 2.0 ist nicht betroffen.

Fredora stellt für die Distributionen Fedora EPEL 6 und 7 mit den Paketen keepassx-0.4.4-1.el6 und keepassx-0.4.4-1.el7 Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-8359

Schwachstelle in KeePassX ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-8378

Schwachstelle in KeePassX ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.