KDE 3.1.5 beseitigt Sicherheitslücke in KDEPim

KDEPim anfällig gegen speziell päparierte .VCF-Dateien. Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

15. Januar 2004 um 15:07 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Mit speziellen .VCF-Dateien ist es Angreifern über einen Buffer-Overflow in KDEPim möglich, beliebigen Programmcode mit den Rechten des jeweiligen Nutzers auszuführen. Zwar werden entsprechende Dateien standardmäßig nicht automatisch gelesen, doch dies lässt sich in den Einstellungen aktivieren.

Betroffen sind alle Versionen von KDE 3.1.x bis einschließlich 3.1.4. Abhilfe schafft hier eine Löschen der Datei kfile_vcf.desktop. In der neuen Version 3.1.5 ist das Problem behoben; für KDE 3.1.4 steht ein entsprechender Patch bereit.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

System Administrator (m/f/d) ATEM SD GmbH, Remscheid (öffnet im neuen Fenster)

SAP System Manager Administration (m/w) THOMAS MAGNETE GmbH, Herdorf (öffnet im neuen Fenster)

Webdesigner/in (m/w/d) Frontend .wtv Württemberger Medien GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Ausbildung Fachinformatiker (m/w/d) Schwerpunkt Systemintegration PS Team GmbH, Walluf (öffnet im neuen Fenster)

IT-Softwareentwickler (m/w/d) KONRAD KLEINER GmbH, Mindelheim (öffnet im neuen Fenster)

Experte Konzeption Online (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

(Senior-) Systemadministrator (m/w/d) OmniNet GmbH, Eckental (öffnet im neuen Fenster)

KDE 3.1.5 steht unter download.kde.org(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Bugfix-Update für KDE erschienen

KDE 3.1.2 mit Bugfixes und überarbeiteten Übersetzungen. Mit KDE 3.1.2 hat das KDE-Team jetzt ein weiteres Minor-Update für KDE veröffentlicht, das vor allem einige Fehler beseitigen soll. Zudem wurden einige Übersetzungen auf den aktuellen Stand gebracht - ist das Desktop-System doch mittlerweile in 51 Sprachen verfügbar.

Relevante Themen