2018-2440: KDE Applications: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-11-29 12:01)

Neues Advisory

Version 2 (2018-12-10 12:25)

Für openSUSE Leap 15.0 und openSUSE Backports SLE 15 stehen Sicherheitsupdates für 'messagelib' bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in messagelib ausnutzen, um die IP-Adresse eines Benutzers von KMail auszuspähen, indem bei der Darstellung von E-Mails Zugriffe auf einen vom Angreifer kontrollierten Server mitgeloggt werden.

Die Schwachstelle wird mit KDE Applications 18.12.0 behoben. Alternativ kann ein Quellcode-Patch eingespielt werden, durch den 'Refresh'-Kopfdaten von messagelib nicht mehr berücksichtigt werden.

Schwachstellen:

CVE-2018-19516

Schwachstelle in KDE Applications ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.