Sicherheitslücken in KDE

Patches für drei Sicherheitslücken veröffentlicht. Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

12. August 2004 um 09:30 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

In einigen Fällen sei die Integrität von Symlinks, die von KDE genutzt werden, nicht gewährleistet, die Symlinks können so auf veraltete Ziele zeigen. Dies könnte von einem lokalen Angreifer genutzt werden, um die korrekte Funktion von KDE zu beeinträchtigen. Entsprechende Patches stehen bereit und sollten demnächst in die Binärpakete von Herstellern integriert werden. Betroffen sind alle Versionen bis einschließlich KDE 3.2.3.

Zudem wurde das KDE-Team darauf hingewiesen, dass der KDE-DCOP-Server temporäre Dateien in unsicherer Form erzeugt. Da diese Dateien zum Teil auch zur Authentifizierung genutzt werden, könnte ein Angreifer so in den Account eines anderen Nutzers eindringen. Betroffen von diesem Problem ist KDE 3.2.x bis einschließlich KDE 3.2.3, Patches stehen bereit.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/i) Lieferantenwechsel Stadtwerke Heidelberg Netze GmbH, Heidelberg (öffnet im neuen Fenster)

IT - Mitarbeiter im First-Level-Support (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Testengineer DeviceCloud (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

IT Support Specialist (m/w/d) DAL Deutsche Afrika-Linien GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

Teamleiter IT - Workplace Solutions (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)

Business Analyst (d/w/m) Microsoft Teams Konzern Versicherungskammer, München (öffnet im neuen Fenster)

Das dritte Problem betrifft den Web-Browser Konqueror, der es erlaubt, Webseiten in Frames von jeder Frame-basierten Webseite zu laden, die der User geöffnet hat, was Phishing-Atacken ermöglicht. Auch hier stehen entsprechende Patches für KDE 3.0.5b, KDE 3.1.5 und KDE 3.2.3 bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke in KDE

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten. Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Relevante Themen