DFN-CERT-2013-2023 openSUSE, IBus: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2013-2023 openSUSE, IBus: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Intelligent Input Bus <= 1.5.4 openSUSE <= 13.1 Betroffene Plattformen: Linux SuSE Eine Schwachstelle in IBus führt im Zusammenhang mit GNOME3 dazu, dass Passworte bei der Eingabe nicht maskiert werden. Ein physikalisch anwesender Angreifer kann ein Passwort vom GNOME3 Sperrbildschirm lesen. Patch: openSUSE Security Update openSUSE-SU-2013:1825-1 http://lists.opensuse.org/opensuse-updates/2013-12/msg00024.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1686-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00036.html

CVE-2013-4509: Schwachstelle in IBus

Eine Schwachstelle in der Default Konfiguration von IBus wenn
IBus.InputPurpose.PASSWORD nicht gesetzt ist und GNOME3 verwendet wird,
führt dazu, dass die Buchstaben bei der Passworteingabe nicht maskiert
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2023/

Schwachstelle CVE-2013-4509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4509

openSUSE Security Update openSUSE-SU-2013:1825-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00024.html

openSUSE Security Update openSUSE-SU-2013:1686-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00036.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben