Gravierende Sicherheitslücke in KDE 3.1.x
Ursache ist ein Pufferüberlauf, der in KDE-Versionen vor 3.1.5 beim Einlesen von Informationen aus VCF-Dateien auftritt. Dabei handelt es sich um virtuelle Visitenkarten, die der Angreifer beispielsweise per E-Mail schicken kann. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem System.
Zwar ist das Einlesen der VCF-Dateien in der Voreinstellung deaktiviert, kann aber durch die Nutzung der Preview-Funktion automatisch aktiviert werden. Daher empfiehlt das KDE-Team eine umgehende Aktualisierung auf KDE 3.1.5, das nicht betroffen ist. Als Alternative steht ein entsprechender Patch für KDE 3.1.4 zur Auswahl.
Weitere aktuelle Informationen zu Sicherheitslücken in Soft- und Hardware bieten Ihnen unsere Security-Reports. Dort informieren wir Sie auch über aktualisierte Pakete der Linux-Distributoren. (jlu)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Linux |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |