2016-0982: KNetworkManager: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-06-17 14:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann, falls er einen RADIUS-Server kontrolliert, ohne gültiges CA-Zertifikat ein vertrauenswürdiges Netzwerk vortäuschen und somit Sicherheitsvorkehrungen umgehen.

Für SUSE Linux Enterprise Server 11-SP4 steht ein Sicherheitsupdate für 'NetworkManager-kde4' bereit, welches die Schwachstelle behebt.

Schwachstellen:

SUSE-BUG-ID-726349

Schwachstelle in KNetworkManager ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.