Abo
  • Services:
Anzeige

KDE 3.1.5 beseitigt Sicherheitslücke in KDEPim

KDEPim anfällig gegen speziell päparierte .VCF-Dateien

Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

Anzeige

Mit speziellen .VCF-Dateien ist es Angreifern über einen Buffer-Overflow in KDEPim möglich, beliebigen Programmcode mit den Rechten des jeweiligen Nutzers auszuführen. Zwar werden entsprechende Dateien standardmäßig nicht automatisch gelesen, doch dies lässt sich in den Einstellungen aktivieren.

Betroffen sind alle Versionen von KDE 3.1.x bis einschließlich 3.1.4. Abhilfe schafft hier eine Löschen der Datei kfile_vcf.desktop. In der neuen Version 3.1.5 ist das Problem behoben; für KDE 3.1.4 steht ein entsprechender Patch bereit.

KDE 3.1.5 steht unter download.kde.org zum Download bereit.


eye home zur Startseite
keiran 17. Jan 2004

Das hört sich so an, als ob du entweder keinen XServer installiert hast, oder der...

Firestorm 16. Jan 2004

Erstmal danke für die schnelle Hilfe!!! Ich bin im momleider nciht daheim und kann es...

der Mosher 16. Jan 2004

Ich habe zwar nicht Debian am laufen, sondern Gentoo, aber vielleicht geht's bei Dir ja...

Firestorm 16. Jan 2004

Hallo zusammen, ich hab n großes Problem... Ich habe mir Debian 3.0 runtergeladen...

Tom 15. Jan 2004

Das ist ein bekanntes problem von TightVNC und wird in der nächsten Version behoben...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Der Polizeipräsident in Berlin, Berlin
  4. SYNCHRON GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 79,99€ (Vorbesteller-Preisgarantie)
  2. 1 Monat für 1€
  3. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Alternatives entspanntes Browsergame?

    Mydgard | 23:04

  2. Re: Wird auch Zeit

    Eheran | 23:04

  3. Re: Auf 9.3.5 (letzte IOS 9 Version) ist der...

    Strulf | 22:58

  4. Re: Warum nur Full HD?

    Livingston | 22:55

  5. ... so viele Gegner wie möglich ausschalten ...

    Lord Gamma | 22:50


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel