DFN-CERT

Advisory-Archiv

2017-2014: KDE Konversation: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-13 16:24)
Neues Advisory
Version 2 (2017-11-14 11:53)
Für Debian Jessie (oldstable) und Debian Stretch (stable) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'konversation' bereit.
Version 3 (2017-11-23 11:44)
Fedora hat die Sicherheitsupdates für die Distributionen Fedora 25, 26 und 27 für das Paket 'konversation' auf Version '1.7.4-1' aktualisiert und die Version '1.7.3-1' entfernt. Die Pakete haben derzeit den Status 'testing'.
Version 4 (2017-11-27 11:22)
Für openSUSE Leap 42.3 wird die Schwachstelle mittels eines Upgrades auf Konversation Version 1.7.4 behoben, während sie für openSUSE Leap 42.2 mittels eines Backport-Sicherheitsupdates adressiert wird.
Version 5 (2018-01-25 10:33)
Für Fedora EPEL 7 steht ein Sicherheitsupdate für 'konversation' im Status 'testing' bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Apple
Linux
Microsoft
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer mit Zugriff auf einen IRC-Server einen Denial-of-Service (DoS)- Angriff durchzuführen.

Das KDE-Project hat Konversation 1.7.3 veröffentlicht, um diese Schwachstelle und eine Reihe weiterer Fehler zu beheben. Für die Versionszweige 1.5 und 1.6 stehen ebenfalls Patches zur Verfügung. Fedora stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates in Form von 'konversation-1.7.3-1'-Paketen im Status 'testing' bereit.

Wenn ein Update nicht möglich ist, kann die Schwachstelle auch per Einstellung behoben werden. Hierzu muss im Menü folgendermaßen navigiert werden: Interface -> Colors -> Configure Konversation -> Allow Colored Text in IRC Messages deaktivieren.

Schwachstellen:

CVE-2017-15923

Schwachstelle in Konversation ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.