2020-2590: Rclone: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-11-25 16:14)

Neues Advisory

Version 2 (2020-11-27 15:46)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'rclone' zur Verfügung.

Version 3 (2020-12-07 10:31)

Für Fedora EPEL 8 steht das Paket 'rclone-1.53.3-1.el8' im Status 'testing' als Sicherheitsupdate bereit.

Version 4 (2020-12-07 11:02)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'rclone' zur Verfügung.

Version 5 (2020-12-08 10:41)

Für Fedora 33 steht das Paket 'rclone-1.53.3-1.fc33' im Status 'testing' als Sicherheitsupdate bereit.

Version 6 (2021-02-11 09:16)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'rclone' zur Verfügung. Die Software wird damit auf Version 1.53.3 aktualisiert.

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um die Sicherheitsvorkehrung der Verschlüsselung zu umgehen und somit geheime Informationen auszuspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Rclone wird damit auf Version 1.53.3 aktualisiert.

Schwachstellen:

CVE-2020-28924

Schwachstelle in Rclone ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.