Abo
  • Services:
Anzeige
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate.
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate. (Bild: KDE/Screenshot: Golem.de)

KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

Anzeige

Wer Kmail samt Kdelibs bis Version 4.13.2 nutzt, kann Opfer eines Man-in-the-Middle-Angriffs werden (CVE-2014-3494). Der für den Zugriff auf die verschiedenen Protokolle zuständige Kioslave akzeptiert bei POP3-Verbindungen auch unbekannte Zertifikate ohne Abfrage. Benutzern wird empfohlen, umgehend Version 4.13.3 der betroffenen Bibliothek einzuspielen. Einen Workaround gibt es nicht.

Angreifer könnten dem Betroffenen durch den Fehler ein Zertifikat unterschieben und so dessen E-Mail-Verkehr abgreifen, etwa auch Zugangsdaten, E-Mails oder andere persönliche Informationen. Der Kioslave initiiert keine Abfrage beim Nutzer, wenn er ein ungültiges Zertifikat verarbeitet. Zudem wird ein solches Zertifikat automatisch akzeptiert.

Betroffen sind alle Versionen der KDE-Bibliothek Kdelibs von Version 4.10.95 bis 4.13.2. Die Entwickler haben inzwischen ein Patch bereitgestellt.


eye home zur Startseite
Till Eulenspiegel 19. Jun 2014

Die Version 4.13.3 wird nach derzeitiger Planung wohl erst am 8.7. released. Das ist...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. Murrplastik Verwaltungs- und Beteiligungs GmbH, Oppenweiler bei Stuttgart
  3. VCDB VerkehrsConsult Dresden-Berlin GmbH, Dresden
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  2. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  3. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  4. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  5. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  6. Kaufberatung

    Die richtige CPU und Grafikkarte

  7. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  8. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  9. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  10. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Festplatten inbegriffen?

    DetlevCM | 15:44

  2. Re: iPhone = 269,- Euro. Wozu Android?

    marcelpape | 15:43

  3. Re: Wie deaktivieren?

    Roggan29 | 15:43

  4. Re: was haltet ihr von mr. robot

    LordSiesta | 15:42

  5. 20km Tunnel

    Geistesgegenwart | 15:42


  1. 15:42

  2. 15:08

  3. 13:35

  4. 12:49

  5. 12:32

  6. 12:00

  7. 11:57

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel