Een recent ontdekte kwetsbaarheid in de YouDao plug-in voor StarDict, geïdentificeerd als CVE-2025-55014, stelt gebruikersgegevens bloot aan externe servers via onveilig HTTP-verkeer. Dit betekent dat gevoelige informatie zonder uw medeweten kan worden onderschept.
Deze kwetsbaarheid betreft de versie 3.0.7+git20220909+dfsg-6 van StarDict, met name gebruikt in Debian Trixie. Het probleem ligt in het verzenden van X11-selecties zonder encryptie naar de dict.youdao.com en dict.cn servers.
Overzicht
Het betreft een CWE-402, een lek dat ervoor zorgt dat privébronnen naar een onveilige sfeer worden gestuurd. De basis CVSS-score voor deze kwetsbaarheid is 4.7 (Medium), wat aangeeft dat het exploitatierisico bestaand maar beperkt is.
Aanbevelingen
- Gebruik een netwerkfilter om inkomende en uitgaande verbindingen van en naar dict.youdao.com en dict.cn te blokkeren.
- Overweeg om over te schakelen naar een versleuteld communicatiekanaal indien een update beschikbaar komt.
- Controleer regelmatig op updates van de plug-in en voor StarDict zelf via de officiële Debian en StarDict sites.
Bronnen
- Openwall Security Update
- Debian gebruikersondersteuning
- StarDict op Debian
- StarDict GTK op Debian
- Debian Bug Report
- StarDict officiële site
Vraag en Antwoord
Wat is CVE-2025-55014?
Het betreft een beveiligingslek waardoor de YouDao plug-in in StarDict gevoelige informatie via een onveilig protocol verzendt.
Welke systemen zijn kwetsbaar voor CVE-2025-55014?
StarDict versie 3.0.7+git20220909+dfsg-6 en oudere versies in Debian Trixie zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen specifieke patches beschikbaar. Het wordt aangeraden het netwerk te filteren om de datastroom naar de betrokken servers te blokkeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan verkeer onderscheppen dat via de plug-in naar externe servers wordt verzonden, wat mogelijk gevoelige informatie bevat.
