Kurzinfo CB-K16/0260

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Jabberd: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen
Datum: 17.02.2016
Software: jabberd <= 2.3.4
Plattform: Red Hat Fedora 23
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2016-ba6fd98830 (Fedora 23)
Beschreibung

Jabberd ist ein plattformunabhängiger Extensible Messaging and Presence Protocol (XMPP) Server.

Ein entfernter, nicht authentifizierter Angreifer kann das Rückruf-Geheimnis (Dialback Secret) zu einem Rückruf-Schlüssel (Dialback Key) erraten (Brute Force) und in der Folge den angegriffenen Jabberd-Server imitieren und damit falsche Informationen darstellen. Der Hersteller bestätigt die Schwachstelle und weist darauf hin, dass diese mit Programmversion 2.3.5 behoben wird. Für die Distribution Fedora 23 steht ein Backport-Sicherheitsupdate im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-2016-ba6fd98830 (Fedora 23)

  2. Jabberd 2.3.5 Release Notes

  3. Jabberd Security Discussion

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.