Kurzinfo CB-K16/0018

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Gajim: Eine Schwachstelle ermöglicht einen Man-in-the-Middle-Angriff
Datum: 06.01.2016
Software: Gajim <= 0.16.4
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8688
Bezug: Fedora Security Update FEDORA-2016-838200213e (Fedora 22)
Beschreibung

Gajim ist ein Jabber bzw. XMPP Client.

Eine Schwachstelle in Gajim ermöglicht es einem entfernten, einfach authentifizierten Angreifer einen Man-in-the-Middle-Angriff durchzuführen. Für Fedora 22, Fedora 23 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete gajim-0.16.5-1.fc22, gajim-0.16.5-1.fc23 und gajim-0.16.5-1.el7 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-8688 (NVD)

  2. Fedora Security Update FEDORA-2016-838200213e (Fedora 22)

  3. Fedora Security Update FEDORA-2016-c82e5c322c (Fedora 23)

  4. Fedora Security Update FEDORA-EPEL-2016-e04c714f9d (EPEL 7)

  5. Gajim Roster Push Attack / Message Interception

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.