Kritische Lücke im FAS entdeckt

Wie Robyn Bergeron heute auf der Fedora Mailingliste für Ankündigungen bekanntgegeben hat, wurde im Fedora Account System (FAS) eine seit 2008 bestehende Sicherheitslücke entdeckt und umgehend geschlossen, über die es möglich war, private Daten anderer User auszuspähen.

Auch wenn man keine Anzeichen dafür gefunden hat, das diese Lücke ausgenutzt wurde, empfiehlt man allen Nutzern des FAS, ihr Passwort sowie die Sicherheitsfrage und -antwort zu ändern und die übrigen Account-Informationen auf mögliche Änderungen zu überprüfen.