2018-0219: Apache Commons Email: Eine Schwachstelle ermöglicht die Manipulation von Emails

Historie:

Version 1 (2018-02-01 12:07)

Neues Advisory

Version 2 (2018-02-06 13:47)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'apache-commons-email' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, vermutlich einfach authentifizierter Angreifer mit Zugriff auf die Apache Commons Email API kann eine Schwachstelle ausnutzen, um E-Mails zu manipulieren.

Diese Schwachstelle ist in dem aktuellen Apache Commons Email Release 1.5 behoben.

Für Fedora 26 steht ein Sicherheitsupdate auf die Version 1.5 in Form des Paketes 'apache-commons-email-1.5-1.fc26' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-1294

Schwachstelle in Apache Commons Email ermöglicht Manipulation von Emails

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.