Abo
  • Services:
Anzeige
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate.
Der POP3-Kioslave verarbeitet ungefragt auch ungültige Zertifikate. (Bild: KDE/Screenshot: Golem.de)

KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

Anzeige

Wer Kmail samt Kdelibs bis Version 4.13.2 nutzt, kann Opfer eines Man-in-the-Middle-Angriffs werden (CVE-2014-3494). Der für den Zugriff auf die verschiedenen Protokolle zuständige Kioslave akzeptiert bei POP3-Verbindungen auch unbekannte Zertifikate ohne Abfrage. Benutzern wird empfohlen, umgehend Version 4.13.3 der betroffenen Bibliothek einzuspielen. Einen Workaround gibt es nicht.

Angreifer könnten dem Betroffenen durch den Fehler ein Zertifikat unterschieben und so dessen E-Mail-Verkehr abgreifen, etwa auch Zugangsdaten, E-Mails oder andere persönliche Informationen. Der Kioslave initiiert keine Abfrage beim Nutzer, wenn er ein ungültiges Zertifikat verarbeitet. Zudem wird ein solches Zertifikat automatisch akzeptiert.

Betroffen sind alle Versionen der KDE-Bibliothek Kdelibs von Version 4.10.95 bis 4.13.2. Die Entwickler haben inzwischen ein Patch bereitgestellt.


eye home zur Startseite
Till Eulenspiegel 19. Jun 2014

Die Version 4.13.3 wird nach derzeitiger Planung wohl erst am 8.7. released. Das ist...



Anzeige

Stellenmarkt
  1. OMICRON electronics GmbH, Salzburg (Österreich)
  2. Kistler Instrumente GmbH, Sindelfingen bei Stuttgart
  3. Daimler AG, Stuttgart-Vaihingen
  4. R&S Cybersecurity ipoque GmbH, Leipzig


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ab 13,99€
  3. ab 216,74€

Folgen Sie uns
       


  1. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  2. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  3. IETF

    DNS wird sicher, aber erst später

  4. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  5. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  6. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?

  7. IETF

    Wie TLS abgehört werden könnte

  8. Recht auf Vergessenwerden

    EuGH entscheidet über weltweite Auslistung von Links

  9. Avast und Piriform

    Ccleaner-Entwickler wird Teil von Avast Software

  10. id Software

    Update 6.66 für Doom enthält Season-Pass-Inhalte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen
  2. Elektroauto Volkswagen ID soll deutlich weniger kosten als das Model 3
  3. MEMS Neue Chipfabrik in Dresden wird massiv subventioniert

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Wieso vertrauen eigentlich alle Ihren...

    mnementh | 18:28

  2. Re: mit sü

    Spaghetticode | 18:25

  3. Re: In einen Porsche gehört ein luftgekühlter Boxer

    jo-1 | 18:25

  4. Re: Im bayrischen Förderprogramm ist kein...

    RipClaw | 18:25

  5. Re: Darf man Einbrecher platt machen?

    Der Held vom... | 18:21


  1. 18:30

  2. 17:31

  3. 17:19

  4. 16:34

  5. 15:44

  6. 15:08

  7. 14:00

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel