Abo
  • Services:

Sicherheitlücke in KDE

PDF/PS-Handling öffnet Angreifern das Tor

Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

Artikel veröffentlicht am ,

KDE nutzt Ghostscript zur Verarbeitung von PostScript-(PS-) und PDF-Dateien. Dieser Weg öffnet jedoch die Möglichkeit, beliebige Kommandos auszuführen, die in entsprechenden Dateien enthalten sind. So kann ein Angreifer diese Sicherheitslücke nutzen, um unter dem Account und mit den Rechten des jeweiligen Nutzers eigenen Code auszuführen, sobald dieser eine solche Datei öffnet oder über die Preview-Funktion angezeigt bekommt.

Für Debian, SuSE und TurboLinux stehen bereits korrigierte Pakete auf der KDE-Website zur Verfügung. Zudem beheben die neuen Versionen KDE 3.1.1a sowie KDE 3.0.5b das Problem.



Anzeige
Hardware-Angebote
  1. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)
  2. 469€ + Versand (Bestpreis!)

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

viktor 01. Jun 2003

...zu welchen Pentagonserver hast Du Zutritt um ihn neuzustarten? ..Träumer, verschon...

stephan 01. Jun 2003

Hi du Schlaumeier, ich sag dir was, du brauchst nichtmal ne bootdiskette: 1. rechner neu...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...


Folgen Sie uns
       


Subdomain Takeover - Interview mit Moritz Tremmel

Golem.de Redakteur Moritz Tremmel erklärt im Interview die Gefahren der Übernahme von Subdomains.

Subdomain Takeover - Interview mit Moritz Tremmel Video aufrufen
OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Elektrogeländewagen Bollinger will Teslas Supercharger-Netzwerk nutzen
  2. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  3. Elektromobilität iEV X ist ein Ausziehelektroauto

Flugautos und Taxidrohnen: Der Nahverkehr erobert die dritte Dimension
Flugautos und Taxidrohnen
Der Nahverkehr erobert die dritte Dimension

In Science-Fiction-Filmen gehören sie zur üblichen Ausstattung: kleine Fluggeräte, die einen oder mehrere Passagiere durch die Luft befördern, sei es pilotiert oder autonom. Bald könnte die Vision aber Realität werden: Eine Reihe von Unternehmen entwickelt solche Individualflieger. Eine Übersicht.
Ein Bericht von Werner Pluta

  1. Flughafen Ingenieure bringen Drohne das Vögelhüten bei
  2. Militär US-Verteidigungsministerium finanziert Flugtaxis
  3. Gofly Challenge Boeing zeichnet zehn Fluggeräte für jedermann aus

    •  /