2018-0037: QtPass: Eine Schwachstelle ermöglicht das Erraten von Passwörtern

Historie:

Version 1 (2018-01-08 11:43)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Erraten von Passwörtern, welche mit QtPass erstellt wurden.

Das offizielle Release von QtPass in der Version 1.2.1 behebt diese Schachstelle. Für Fedora 26 und 27 stehen ebenfalls Sicherheitsupdates für das Paket 'qtpass' im Status 'testing' zur Behebung der Schwachstelle bereit. Die Hersteller von QtPass empfehlen allen Nutzern der Software dringend alle Passwörter, die mit QtPass erzeugt wurden, nach dem Update neu zu generieren.

Schwachstellen:

CVE-2017-18021

Schwachstelle in QtPass ermöglicht Erraten von Passwörtern

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.