KDE 3.1.5 beseitigt Sicherheitslücke in KDEPim

KDEPim anfällig gegen speziell päparierte .VCF-Dateien

Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

Artikel veröffentlicht am ,

Mit speziellen .VCF-Dateien ist es Angreifern über einen Buffer-Overflow in KDEPim möglich, beliebigen Programmcode mit den Rechten des jeweiligen Nutzers auszuführen. Zwar werden entsprechende Dateien standardmäßig nicht automatisch gelesen, doch dies lässt sich in den Einstellungen aktivieren.

Stellenmarkt
  1. Android-Entwickler (m/w/d) Infotainment
    e.solutions GmbH, Erlangen
  2. Projektleiter Entwicklung Infotainment (m/w/d)
    Hays AG, Wolfsburg
Detailsuche

Betroffen sind alle Versionen von KDE 3.1.x bis einschließlich 3.1.4. Abhilfe schafft hier eine Löschen der Datei kfile_vcf.desktop. In der neuen Version 3.1.5 ist das Problem behoben; für KDE 3.1.4 steht ein entsprechender Patch bereit.

KDE 3.1.5 steht unter download.kde.org zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

keiran 17. Jan 2004

Das hört sich so an, als ob du entweder keinen XServer installiert hast, oder der...

Firestorm 16. Jan 2004

Erstmal danke für die schnelle Hilfe!!! Ich bin im momleider nciht daheim und kann es...

der Mosher 16. Jan 2004

Ich habe zwar nicht Debian am laufen, sondern Gentoo, aber vielleicht geht's bei Dir ja...

Firestorm 16. Jan 2004

Hallo zusammen, ich hab n großes Problem... Ich habe mir Debian 3.0 runtergeladen...

Tom 15. Jan 2004

Das ist ein bekanntes problem von TightVNC und wird in der nächsten Version behoben...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /