Abo
  • Services:

Sicherheitlücke in KDE

PDF/PS-Handling öffnet Angreifern das Tor

Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

Artikel veröffentlicht am ,

KDE nutzt Ghostscript zur Verarbeitung von PostScript-(PS-) und PDF-Dateien. Dieser Weg öffnet jedoch die Möglichkeit, beliebige Kommandos auszuführen, die in entsprechenden Dateien enthalten sind. So kann ein Angreifer diese Sicherheitslücke nutzen, um unter dem Account und mit den Rechten des jeweiligen Nutzers eigenen Code auszuführen, sobald dieser eine solche Datei öffnet oder über die Preview-Funktion angezeigt bekommt.

Für Debian, SuSE und TurboLinux stehen bereits korrigierte Pakete auf der KDE-Website zur Verfügung. Zudem beheben die neuen Versionen KDE 3.1.1a sowie KDE 3.0.5b das Problem.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

viktor 01. Jun 2003

...zu welchen Pentagonserver hast Du Zutritt um ihn neuzustarten? ..Träumer, verschon...

stephan 01. Jun 2003

Hi du Schlaumeier, ich sag dir was, du brauchst nichtmal ne bootdiskette: 1. rechner neu...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...


Folgen Sie uns
       


Nokia 1 - Test

Das Nokia 1 ist HMD Globals günstigstes Android-Smartphone, wirklich Spaß macht die Nutzung uns allerdings nicht. Trotz Android Go weist das Gerät Leistungsschwächen auf.

Nokia 1 - Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    •  /