DFN-CERT-2013-1117 Schwachstelle in KDE-Anwendungen [Linux][Fedora]

DFN-CERT-2013-1117 Schwachstelle in KDE-Anwendungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Pakete Kgoldrunner, Kolourpaint, Kjumpingcube, Kdegraphics,
Kde-base-artwork, Kajongg, Kiriki, Kdegraphics-thumbnailers, Klettres,
Okular, Killbots, Kdelibs, Kdegraphics-mobipocket, Ruby-qt, Kbreakout,
Ksquares, Bibliothek libkipi, Nepomuk-widgets, Bibliothek libk, Sweeper,
Kdepim-runtime, Khangman, Ksnapshot, Rocs, Kdeartwork, Kruler, Superkaramba,
Kde-print-manager, Ksirk, Smokekde, Bibliothek libkdcraw, Kdepim, Svgpart,
Kdeadmin, Kiten, Granatier, Kdeaccessibility, Kstars, Kdeplasma-addons,
Kbounce, Kross-interpreters, Qyoto, Kcharselect, Analitza, Kmousetool,
Kde-runtime, Lskat, Klickety, Kremotecontrol, Ksaneplugin, Kde-wallpapers,
Kpat, Juk, Parley, Bibliothek libkmahjongg, Kturtle, Step, Kreversi, Kcalc,
Ksudoku, Pykde4, Kde-baseapps, Kmplot, Filelight, Kdenetwork, Kate,
Nepomuk-core, Knavalbattle, Cantor, Gwenview, Ktimer, Dragon, Kdiamond,
Palapeli, Marble, Kdeutils, Picmi, Kigo, Konquest, Kmahjongg, Kimono,
Kdebindings, Bibliothek libkcddb, Knetwalk, Bibliothek libksane, Jovie,
Kshisen, Konsole, Katomic, Kcolorchooser, Kapman, Kbruch, Kdeedu,
Kdemultimedia, Kalzium, Kmouth, Kmag, Kanagram, Kde-workspace, Kscd, Kig,
Kaccessible, Kdetoys, Kdepimlibs, Ksnakeduel, Klines, Kgpg,
Kdegraphics-strigi-analyzer, Kgamma, Ark, Kspaceduel, Oxygen-icon-theme,
Smokegen, Kactivities, Ruby-korundum, Bovo, Kdesdk, Bibliothek libkexiv2,
Kolf, Bibliothek libkdegames, Kblackbox, Ktuberling, Blinken, Kdegames,
Kmix, Kdf, Kamera, Kubrick, Kgeography, Ktouch, Bibliothek libkdeedu,
Audiocd-kio, Smokeqt, Pairs, Bomber, Kwallet, Kmines, Kde-l10n, Kblocks,
Kalgebra, Kwordquiz, Kfourinline, Kollision, Kfloppy

Betroffene Plattformen:

Fedora 18

Eine Schwachstelle in den KDE Plasma Addons, die auch zahlreiche andere
KDE-Anwendungen betrifft, ermöglicht einem lokalen Angreifer den Klartext
eines Passworts herzustellen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-2120: Schwachstelle in den KDE Plasma Addons

Der PasteMacroExpander des Paste Applet in den KDE Plasma Addons erzeugt in
der Datei ‘pastemacroexpander.cpp’ Passwörter, dessen Grad an Zufälligkeit
sehr begrenzt ist. Dies ermöglicht einem lokalen Angreifer den Klartext
eines generierten Passwortes herzustellen und somit unerlaubten Zugriff auf
Ressourcen zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1117/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

Schwachstelle CVE-2013-2120:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2120

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben