Abo
  • Services:
Anzeige
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate.
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate. (Bild: KDE/Screenshot: Golem.de)

KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

Anzeige

Wer Kmail samt Kdelibs bis Version 4.13.2 nutzt, kann Opfer eines Man-in-the-Middle-Angriffs werden (CVE-2014-3494). Der für den Zugriff auf die verschiedenen Protokolle zuständige Kioslave akzeptiert bei POP3-Verbindungen auch unbekannte Zertifikate ohne Abfrage. Benutzern wird empfohlen, umgehend Version 4.13.3 der betroffenen Bibliothek einzuspielen. Einen Workaround gibt es nicht.

Angreifer könnten dem Betroffenen durch den Fehler ein Zertifikat unterschieben und so dessen E-Mail-Verkehr abgreifen, etwa auch Zugangsdaten, E-Mails oder andere persönliche Informationen. Der Kioslave initiiert keine Abfrage beim Nutzer, wenn er ein ungültiges Zertifikat verarbeitet. Zudem wird ein solches Zertifikat automatisch akzeptiert.

Betroffen sind alle Versionen der KDE-Bibliothek Kdelibs von Version 4.10.95 bis 4.13.2. Die Entwickler haben inzwischen ein Patch bereitgestellt.


eye home zur Startseite
Till Eulenspiegel 19. Jun 2014

Die Version 4.13.3 wird nach derzeitiger Planung wohl erst am 8.7. released. Das ist...



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. ASC Automotive Solution Center AG, Düsseldorf
  3. AMEFA GmbH, Limburg
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Social Bots

    Furcht vor den neuen Wahlkampfmaschinen

  2. Fire OS 5.2.4.0 im Test

    Amazon vernetflixt die Fire-TV-Oberfläche

  3. 5K-Display

    LG Ultrafine 5K mit Verbindungsproblemen zum Mac

  4. IOS, TVOS, MacOS und WatchOS

    Apple aktualisiert seine Betriebssysteme

  5. Ohrhörer

    Apples Airpods verlieren bei Telefonaten die Verbindung

  6. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  7. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  8. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  9. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  10. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: 60 Euro sind auch ein Witz

    theonlyone | 09:56

  2. Re: "wünschen uns die alte Version zurück"

    nightmar17 | 09:56

  3. Re: schlecht recherchierter Artikel

    obermeier | 09:54

  4. Re: Freisprecheinrichtung

    Kondratieff | 09:54

  5. Re: Die Qualität der Autofahrer lässt eh immer...

    belugs | 09:54


  1. 09:40

  2. 09:03

  3. 07:59

  4. 07:39

  5. 07:23

  6. 18:19

  7. 17:28

  8. 17:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel