Kurzinfo CB-K16/0167

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: KeePassX: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und die Ausführung von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 01.02.2016
Software: KeePassX <= 0.4.3
Plattform: Apple Mac OS X, Microsoft Windows , Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8359, CVE-2015-8378
Bezug: Fedora Update FEDORA-EPEL-2016-43613cf75a
Beschreibung

KeePassX ist eine Anwendung zur sicheren Verwaltung persönlicher Daten. Sämtliche Daten werden in einer verschlüsselten Datenbank gespeichert.

Ein entfernter, einfach authentifizierter Angreifer kann mit Hilfe eines arglosen Benutzers Informationen ausspähen. Darüber hinaus kann ein lokaler, nicht authentifizierter Angreifer auf Windows-Systemen beliebigen Programmcode mit den Rechten des Dienstes ausführen. KeePassX stellt zur Behebung der Schwachstellen ein Sicherheitsupdate auf Version 0.4.4 bereit. Der Versionszweig 2.0 ist nicht betroffen. Fredora stellt für die Distributionen Fedora EPEL 6 und 7 mit den Paketen keepassx-0.4.4-1.el6 und keepassx-0.4.4-1.el7 Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2015-8378 (NVD)

  2. Fedora Update FEDORA-EPEL-2016-43613cf75a

  3. Fedora Update FEDORA-EPEL-2016-7601108cdf

  4. Release Notes KeePassX 0.4.4

  5. Schwachstelle CVE-2015-8359 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.