Technischer Sicherheitshinweis
02.05.2022 - TW-T22-0104
Pidgin: Schwachstelle ermöglicht Man-in-the-middle Angriff
Art der Meldung: Sicherheitshinweis
Risikostufe 2
Betroffene Systeme:
- Open Source Pidgin < 2.14.9
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Im Messenger Pidgin besteht eine Schwachstelle, wenn "DNSSEC" nicht verwendet wird. Ein Angreifer kann dies zur Umgehung von Sicherheitsmechanismen ausnutzen und über einen Man-in-the-middle Angriff in die Kommunikation eingreifen.