Hoch kritische Lücke in KDEs Multimedia-Player Kaffeine

Ein erfolgreicher Angriff kann das Ausführen beliebigen Codes auf dem betroffenen System zur Folge haben. Hervorgerufen wird das Sicherheitsloch durch einen Fehler beim Kreieren von HTTP-Request-Headern in der „http_peek()“-Funktion. Diese benötigt die Software, um Playlists von remote abzurufen. Mit einer speziell präparierten Playlist kann ein Angreifer einen Buffer Overflow erzeugen.

Die Sicherheitslücke betrifft alle Versionen von 0.4.2 bis 0.7.1. Kaffeine 0.8.0 ist hingegen nicht betroffen. Die Entwickler raten entweder zu einem Update auf die letzte Version der Software oder zu einem Einspielen eines Sicherheits-Patches für die älteren Releases. Patches für ältere Versionen finden Sie hier. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.