2019-0668: GNOME Evolution Data Server / EWS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-04-03 13:45)

Neues Advisory

Version 2 (2019-11-06 12:16)

Für Red Hat Enterprise Linux 8 und Red Hat CodeReady Linux Builder 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann aufgrund einer Schwachstelle in 'evolution-ews' Sicherheitsvorkehrungen umgehen und hierdurch Informationen ausspähen.

Für Fedora 29 stehen die Pakete 'evolution-data-server-3.30.5-2.fc29' und 'evolution-ews-3.30.5-2.fc29' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-3890

Schwachstelle in GNOME Evolution EWS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.