Abo
  • Services:
Anzeige
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate.
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate. (Bild: KDE/Screenshot: Golem.de)

KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

Anzeige

Wer Kmail samt Kdelibs bis Version 4.13.2 nutzt, kann Opfer eines Man-in-the-Middle-Angriffs werden (CVE-2014-3494). Der für den Zugriff auf die verschiedenen Protokolle zuständige Kioslave akzeptiert bei POP3-Verbindungen auch unbekannte Zertifikate ohne Abfrage. Benutzern wird empfohlen, umgehend Version 4.13.3 der betroffenen Bibliothek einzuspielen. Einen Workaround gibt es nicht.

Angreifer könnten dem Betroffenen durch den Fehler ein Zertifikat unterschieben und so dessen E-Mail-Verkehr abgreifen, etwa auch Zugangsdaten, E-Mails oder andere persönliche Informationen. Der Kioslave initiiert keine Abfrage beim Nutzer, wenn er ein ungültiges Zertifikat verarbeitet. Zudem wird ein solches Zertifikat automatisch akzeptiert.

Betroffen sind alle Versionen der KDE-Bibliothek Kdelibs von Version 4.10.95 bis 4.13.2. Die Entwickler haben inzwischen ein Patch bereitgestellt.


eye home zur Startseite
Till Eulenspiegel 19. Jun 2014

Die Version 4.13.3 wird nach derzeitiger Planung wohl erst am 8.7. released. Das ist...



Anzeige

Stellenmarkt
  1. Media-Saturn Deutschland GmbH, Ingolstadt
  2. ROHDE & SCHWARZ Meßgerätebau GmbH, Memmingen
  3. über Ratbacher GmbH, Raum Dresden
  4. über Hays AG, München


Anzeige
Top-Angebote
  1. 15,99€
  2. 1,99€
  3. 3,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  2. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  3. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  4. Asylpolitik

    "Mit dem Grundgesetz nicht vereinbar"

  5. Kryptomessenger

    Signal ab sofort ohne Play-Services nutzbar

  6. Refurbish

    Samsung will offenbar aufbereitete Galaxy Note 7 verkaufen

  7. Galaxy-A-Serie vs. P8 Lite (2017)

    Samsungs und Huaweis Kampf um die Mittelklasse

  8. Windows 10

    Microsoft bestätigt zweites großes Update für das Jahr 2017

  9. Drahtloses Laden

    Die Motherbox lädt das Smartphone

  10. Vodafone

    Schon kurze Verzögerung beim Upload nervt Mobilfunknutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

  1. Re: Etwas Vertrauen bitte

    Flyns | 13:32

  2. Re: Netflix ist die absolute Frechheit!

    PiranhA | 13:32

  3. Re: Unzulänglichkeiten im Artikel

    am (golem.de) | 13:28

  4. Buffalo Terrastation 5000

    mks333 | 13:28

  5. Re: und es geht noch günstiger

    ve2000 | 13:26


  1. 13:30

  2. 13:30

  3. 13:30

  4. 13:00

  5. 12:45

  6. 12:30

  7. 12:12

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel