• IT-Karriere:
  • Services:

Sicherheitlücke in KDE

PDF/PS-Handling öffnet Angreifern das Tor

Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

Artikel veröffentlicht am ,

KDE nutzt Ghostscript zur Verarbeitung von PostScript-(PS-) und PDF-Dateien. Dieser Weg öffnet jedoch die Möglichkeit, beliebige Kommandos auszuführen, die in entsprechenden Dateien enthalten sind. So kann ein Angreifer diese Sicherheitslücke nutzen, um unter dem Account und mit den Rechten des jeweiligen Nutzers eigenen Code auszuführen, sobald dieser eine solche Datei öffnet oder über die Preview-Funktion angezeigt bekommt.

Für Debian, SuSE und TurboLinux stehen bereits korrigierte Pakete auf der KDE-Website zur Verfügung. Zudem beheben die neuen Versionen KDE 3.1.1a sowie KDE 3.0.5b das Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

viktor 01. Jun 2003

...zu welchen Pentagonserver hast Du Zutritt um ihn neuzustarten? ..Träumer, verschon...

stephan 01. Jun 2003

Hi du Schlaumeier, ich sag dir was, du brauchst nichtmal ne bootdiskette: 1. rechner neu...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...

viktor 01. Jun 2003

Bitte schenkt ihm einen ECDL Linux Kurs!!! Diesem Träumer!!! Der glaubt doch wirklich...


Folgen Sie uns
       


Thinkpad Trackpoint Keyboard 2 im Test: Tolle kompakte Tastatur für Thinkpad-Fans
Thinkpad Trackpoint Keyboard 2 im Test
Tolle kompakte Tastatur für Thinkpad-Fans

Lenovos externe Thinkpad-Tastatur bietet alle Vorteile der Tastatur eines Thinkpad-Notebooks. Sie arbeitet drahtlos und mit Akkutechnik.
Ein Test von Ingo Pakalski

  1. Thinkpad X1 Fold Das faltbare Thinkpad kommt im Oktober
  2. Thinkpad X1 Nano Lenovo macht das Carbon winzig
  3. Thinkpad E14 Gen2 (AMD) im Test Gelungener Ryzen-Laptop für 700 Euro

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /