Abo
  • Services:
Anzeige
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate.
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate. (Bild: KDE/Screenshot: Golem.de)

KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

Anzeige

Wer Kmail samt Kdelibs bis Version 4.13.2 nutzt, kann Opfer eines Man-in-the-Middle-Angriffs werden (CVE-2014-3494). Der für den Zugriff auf die verschiedenen Protokolle zuständige Kioslave akzeptiert bei POP3-Verbindungen auch unbekannte Zertifikate ohne Abfrage. Benutzern wird empfohlen, umgehend Version 4.13.3 der betroffenen Bibliothek einzuspielen. Einen Workaround gibt es nicht.

Angreifer könnten dem Betroffenen durch den Fehler ein Zertifikat unterschieben und so dessen E-Mail-Verkehr abgreifen, etwa auch Zugangsdaten, E-Mails oder andere persönliche Informationen. Der Kioslave initiiert keine Abfrage beim Nutzer, wenn er ein ungültiges Zertifikat verarbeitet. Zudem wird ein solches Zertifikat automatisch akzeptiert.

Betroffen sind alle Versionen der KDE-Bibliothek Kdelibs von Version 4.10.95 bis 4.13.2. Die Entwickler haben inzwischen ein Patch bereitgestellt.

eye home zur Startseite
Kommentarübersicht
4.13.3 gibt es (noch) nicht! Trotzdem kein Grund...
Till Eulenspiegel 19. Jun 2014

Die Version 4.13.3 wird nach derzeitiger Planung wohl erst am 8.7. released. Das ist...

Anzeige
Stellenmarkt
  1. State Street Bank International GmbH, München
  2. OEDIV KG, Bielefeld
  3. SYNLAB Holding Deutschland GmbH, Augsburg
  4. Carl Büttner GmbH & Co. KG, Bremen
Anzeige
Hardware-Angebote
  2. 18,99€ statt 39,99€
  3. (u. a. Ryzen 5 1400 für 151,99€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 292,99€)
Folgen Sie uns
       
Videos
Garmin Speak - Herstellervideo Garmin Speak - Herstellervideo
Ticker
  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Predictive Policing
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen
Programmiersprache
Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt
Intel Coffee Lake
Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro
Forumsbeiträge »
  1. Elon Musk Baut The Boring Company den Hyperloop?

    Re: Meanwhile in Germany...

    thinksimple | 18:12

  2. Netzneutralität Telekom darf Auflagen zu Stream On länger prüfen

    Re: Nicht nur die Telekommunikationsunternehmen...

    Matty194 | 18:12

  3. Mobilfunkausrüster Ericsson macht hohen Verlust

    Re: Mobilfunkbetreiber: Ob es so eine gute Idee...

    tg-- | 18:08

  4. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    Re: Litium-Brände mit Wasser bekämpfen?!

    Eheran | 18:06

  5. Gesundheitskarte T-Systems will Konnektor bald ausliefern

    Arme Selbsständige...

    ElMario | 18:05

Ticker »
  1. Gesundheitskarte T-Systems will Konnektor bald ausliefern

    18:00

  2. Galaxy Tab Active 2 Samsungs neues Ruggedized-Tablet kommt mit S-Pen

    17:47

  3. Jaxa Japanische Forscher finden riesige Höhle im Mond

    16:54

  4. Deep Descent Aquanox lädt in Tiefsee-Beta

    16:10

  5. Android-Apps Google belohnt Fehlersuche im Play Store

    15:50

  6. Depublizierung 7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

    15:05

  7. Netzneutralität Telekom darf Auflagen zu Stream On länger prüfen

    14:37

  8. Spielebranche Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

    12:50

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel