Abo
  • Services:

Sicherheitlücke in KDE

PDF/PS-Handling öffnet Angreifern das Tor

Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

Artikel veröffentlicht am ,

KDE nutzt Ghostscript zur Verarbeitung von PostScript-(PS-) und PDF-Dateien. Dieser Weg öffnet jedoch die Möglichkeit, beliebige Kommandos auszuführen, die in entsprechenden Dateien enthalten sind. So kann ein Angreifer diese Sicherheitslücke nutzen, um unter dem Account und mit den Rechten des jeweiligen Nutzers eigenen Code auszuführen, sobald dieser eine solche Datei öffnet oder über die Preview-Funktion angezeigt bekommt.

Für Debian, SuSE und TurboLinux stehen bereits korrigierte Pakete auf der KDE-Website zur Verfügung. Zudem beheben die neuen Versionen KDE 3.1.1a sowie KDE 3.0.5b das Problem.



Anzeige
Blu-ray-Angebote

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

viktor 01. Jun 2003

...zu welchen Pentagonserver hast Du Zutritt um ihn neuzustarten? ..Träumer, verschon...

stephan 01. Jun 2003

Hi du Schlaumeier, ich sag dir was, du brauchst nichtmal ne bootdiskette: 1. rechner neu...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...


Folgen Sie uns
       


Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

    •  /