Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Claws Mail <= 3.10.1 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer die beabsichtigte Absicherung durch SSL-Zertifikate umgehen und Man-in-the-middle-Angriffe durchführen. Für openSUSE 13.1 und 12.3 wird diese Schwachstelle durch Bereitstellung aktualisierter Pakete von claws-mail 3.10.1 behoben. Patch: openSUSE Security Advisory openSUSE-SU-2014:1291 http://lists.opensuse.org/opensuse-updates/2014-10/msg00015.html

CVE-2014-2576: Schwachstelle in Claws Mail erlaubt Darstellen falscher
Information

Eine Schwachstelle in Claws Mail (claws-mail) besteht darin, dass das
RSSyl-Plug-in SSL-Zertifikate nicht verifiziert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
gefälschte Zertifikate verwendet, um Man-in-the-middle-Angriffe
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1341/

Schwachstelle CVE-2014-2576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2576

openSUSE Security Advisory openSUSE-SU-2014:1291:
http://lists.opensuse.org/opensuse-updates/2014-10/msg00015.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Claws Mail <= 3.10.1 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer die beabsichtigte Absicherung durch SSL-Zertifikate umgehen und Man-in-the-middle-Angriffe durchführen. Für openSUSE 13.1 und 12.3 wird diese Schwachstelle durch Bereitstellung aktualisierter Pakete von claws-mail 3.10.1 behoben. Patch: openSUSE Security Advisory openSUSE-SU-2014:1291 http://lists.opensuse.org/opensuse-updates/2014-10/msg00015.html

CVE-2014-2576: Schwachstelle in Claws Mail erlaubt Darstellen falscher
Information

Eine Schwachstelle in Claws Mail (claws-mail) besteht darin, dass das
RSSyl-Plug-in SSL-Zertifikate nicht verifiziert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
gefälschte Zertifikate verwendet, um Man-in-the-middle-Angriffe
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1341/

Schwachstelle CVE-2014-2576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2576

openSUSE Security Advisory openSUSE-SU-2014:1291:
http://lists.opensuse.org/opensuse-updates/2014-10/msg00015.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.