DFN-CERT-2013-1983 Evolution: Auswahl falscher GPG-Schlüssel gefährdet Vertraulichkeit [Linux][RedHat][Unix]

DFN-CERT-2013-1983 Evolution: Auswahl falscher GPG-Schlüssel gefährdet Vertraulichkeit [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Linux RedHat UNIX Durch die Wahl falscher öffentlicher Schlüssel beim Versenden können die adressierten Empfänger die verschlüsselt eingehenden Emails nicht lesen. Zugleich sind die für die Empfänger bestimmten, vertraulichen Emails für Dritte verschlüsselt, die diese Information eigentlich nicht erhalten sollen. Eine gezielte Ausnutzung dieser Schwachstelle ist als sehr schwierig anzusehen. Patch: Red Hat Security Advisory RHSA-2013-1540 http://rhn.redhat.com/errata/RHSA-2013-1540.html

CVE-2013-4166: Fehlerhafte Auswahl von GPG-Schlüsseln

Wenn Emails mit GPG für die ausgewählten Empfänger verschlüsselt werden
sollen, werden durch die Anwendung andere als die öffentliche Schlüssel der
Empfänger ausgewählt und verwendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1983/

Schwachstelle CVE-2013-4166 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4166

Red Hat Security Advisory RHSA-2013-1540:
http://rhn.redhat.com/errata/RHSA-2013-1540.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben