Abo
  • IT-Karriere:

KDE 3.1.5 beseitigt Sicherheitslücke in KDEPim

KDEPim anfällig gegen speziell päparierte .VCF-Dateien

Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

Artikel veröffentlicht am ,

Mit speziellen .VCF-Dateien ist es Angreifern über einen Buffer-Overflow in KDEPim möglich, beliebigen Programmcode mit den Rechten des jeweiligen Nutzers auszuführen. Zwar werden entsprechende Dateien standardmäßig nicht automatisch gelesen, doch dies lässt sich in den Einstellungen aktivieren.

Stellenmarkt
  1. Roche Diagnostics Automation Solutions GmbH, Remseck-Aldingen
  2. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport, Landesamt für Verfassungsschutz, Hamburg

Betroffen sind alle Versionen von KDE 3.1.x bis einschließlich 3.1.4. Abhilfe schafft hier eine Löschen der Datei kfile_vcf.desktop. In der neuen Version 3.1.5 ist das Problem behoben; für KDE 3.1.4 steht ein entsprechender Patch bereit.

KDE 3.1.5 steht unter download.kde.org zum Download bereit.



Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. mit Gutschein: NBBX570

keiran 17. Jan 2004

Das hört sich so an, als ob du entweder keinen XServer installiert hast, oder der...

Firestorm 16. Jan 2004

Erstmal danke für die schnelle Hilfe!!! Ich bin im momleider nciht daheim und kann es...

der Mosher 16. Jan 2004

Ich habe zwar nicht Debian am laufen, sondern Gentoo, aber vielleicht geht's bei Dir ja...

Firestorm 16. Jan 2004

Hallo zusammen, ich hab n großes Problem... Ich habe mir Debian 3.0 runtergeladen...

Tom 15. Jan 2004

Das ist ein bekanntes problem von TightVNC und wird in der nächsten Version behoben...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /