Vigil@nce - kdelibs : man-in-the-middle via POP3 kioslave
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se placer en man-in-the-middle entre KMail et un
serveur POP3, afin de lire ou modifier des données.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 19/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit KMail/KIO utilise la bibliothèque kdelibs.
Le POP3 kioslave est utilisé par KMail pour se connecter sur un
serveur de messagerie POP3. Cependant, si le certificat du serveur
POP3 sécurisé a changé, l’erreur n’est pas remontée vers KMail, et
l’utilisateur n’est pas prévenu.
Un attaquant peut donc se placer en man-in-the-middle entre KMail
et un serveur POP3, afin de lire ou modifier des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/kdelibs-man-in-the-middle-via-POP3-kioslave-14918