Hinweise zu unseren Sicherheitsmeldungen

Hier finden Sie sicherheitsrelevante Meldungen.
Sicherheitsrelevante Fehler werden von uns innerhalb weniger Tage behoben und als Security-Update zur Verfügung gestellt.
Außerdem melden wir sicherheitsrelevante Fehler unverzüglich nach Bekanntwerden dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Sicherheitsmeldungen

Sicherheitsmeldung 30.11.2023

Titel: Neues Advisory
Datum: 30.11.2023
Software: OFORK < 10.0.5
Plattform: Linux
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten
und in einem Fall als Agentenbenutzer privilegierten Angreifer das Ausspähen von Informationen.

Risiko: gering
Download: OFORK 11 Patch Level 1 tar.gz - MD5 Sum: cbe79275e05019a7f7e06ba7cb16fab2

Sicherheitsmeldung 06.04.2021

Titel: Neues Advisory
Datum: 06.04.2021
Software: OFORK < 10.0.1
Plattform: Linux
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten
und in einem Fall als Agentenbenutzer privilegierten Angreifer das Ausspähen von Informationen.

Risiko: gering
Download: OFORK 10 Patch Level 1 tar.gz - MD5 Sum: 46cea159dd6750659c210e741171f06d

Sicherheitsmeldung 19.02.2020

Titel: Neues Advisory
Datum: 19.02.2020
Software: OFORK < 9.0.1
Plattform: Linux
Eine Schwachstelle in jquery betrifft auch OFORK und kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden,
um über Prototype Pollution Nachrichtenentwürfe als anderer Agent zu senden. Download: OFORK 9 Patch Level 2 tar.gz - MD5 Sum: 9d3d8b97be0316d495b3d63bed083452

Sicherheitsmeldung 28.01.2020

Titel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 28.01.2020
Software: OFORK < 8.0.8
Plattform: Linux
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten
und in einem Fall als Agentenbenutzer privilegierten Angreifer das Ausspähen von Informationen.

Risiko: mittel
Download: OFORK 9 Patch Level 1 tar.gz - MD5 Sum: 5ff4fd3f2b555ee60f11f67076ba9970

Sicherheitsmeldung 13.07.2019

Titel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 13.07.2019
Software: OFORK < 8.0.4
Plattform: Linux
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten
und in einem Fall als Agentenbenutzer privilegierten Angreifer das Ausspähenb von Informationen.

Risiko: mittel
Download: OFORK 8 Patch Level 5 tar.gz - MD5 Sum: a1ad617176eca7004b10fcd9f1a66812

Sicherheitsmeldung 02.06.2019

Titel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 02.06.2019
Software: OFORK < 8.0.2
Plattform: Linux
Auswirkung: Ein entfernter, nicht authentisierter Angreifer kann eine schädliche Email an ein OFORK-System senden.
Sobald ein angemeldeter Agent die Email in der Weiterleitung zitiert, kann die Email den Browser zum Nachladen der Bilder
veranlassen und der Angreifer kann Informationen ausspähen.

Risiko: mittel
Download: OFORK 8 Patch Level 3 tar.gz - MD5 Sum: 52b8b7b43a02ba6d207ad390d7040994

Sicherheitsmeldung 19.01.2019

Titel: OFORK: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 19.01.2019
Software: OFORK < 7.0.7
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
Download: OFORK 7 Patch Level 7 tar.gz - MD5 Sum: 0425c62ffc0e557d98c92da462c8151f