Art der Meldung: Sicherheitshinweis
Risikostufe 2
Pidgin: Schwachstelle ermöglicht Man-in-the-middle Angriff

02.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source Pidgin < 2.14.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Pidgin ist ein Instant Messaging Client, der mehrere Instant Messaging Netzwerke unterstützt.
____________________________________________________________________________________________________
Zusammenfassung:
Im Messenger Pidgin besteht eine Schwachstelle, wenn “DNSSEC” nicht verwendet wird. Ein Angreifer
kann dies zur Umgehung von Sicherheitsmechanismen ausnutzen und über einen Man-in-the-middle
Angriff in die Kommunikation eingreifen.
____________________________________________________________________________________________________
Quellen:
– https://lists.pidgin.im/pipermail/announce/2022-April/000035.html
– https://pidgin.im/about/security/advisories/cve-2022-26491/