2020-1444: Horde Kronolith: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-07-07 11:58)

Neues Advisory

Version 2 (2020-07-14 10:07)

Für Fedora 31 und 32 sowie Fedora EPEL 6 und 7 stehen neue Sicherheitsupdates für Kronolith auf Version 4.2.29 im Status 'testing' bereit. Die bisherigen Sicherheitsupdates befinden sich damit im Status 'obsolete' (Referenzen hier entfernt). Die Version 4.2.29 der betroffenen Software behebt eine Regression im Kontext der Benachrichtigungen zu Änderungen an Kalender-Ereignissen (Events).

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen.

Für Fedora 31 und 32 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für Kronolith auf Version 4.2.28 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

KRONOLITH-BUG-ID-15011

Schwachstelle in Kronolith ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.