Abo
  • IT-Karriere:

KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

GaduGadu gefährdet Instant-Messaging-Nutzer

Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

Artikel veröffentlicht am ,

Betroffen sind die Kopete-Versionen, die mit KDE 3.2.3 bis KDE 3.4.1 ausgeliefert wurden, ältere Varianten und die Versionen Kopete 0.9.4 und Kopete 0.10.3 sowie neuer sind nicht betroffen. Die Fehler stecken in der Bibliothek "libgadu", die als Kopie mit Kopete geliefert wird und die Unterstützung des Gadu-Gadu-Protokolls erlaubt. Diese ermöglichen bei Verwendung von GaduGadu DoS-Angriffe sowie das Ausführen von fremden Code.

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. Interhyp Gruppe, München

Als Lösung stehen Source-Code-Patches bereit, die libgadu auf die Version 1.6rc3 aktualisieren. Binär-Pakete soll es über die Distributoren geben.

Auch für die Text-Editoren Kate und KWrite wurde ein Security-Advisory veröffentlicht. Beide legen vor dem Speichern einer Datei eine Sicherheitskopie mit den Standard-Rechten an, auch wenn die Original-Datei mit weniger Rechten ausgestattet ist. Dadurch können möglicherweise andere Nutzer auf entsprechende Dateien zugreifen. Auch hier stehen Quelltext-Patches bereit.



Anzeige
Top-Angebote
  1. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
  2. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  3. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  4. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)

tut nichts zur... 22. Jul 2005

wo hast du das denn her? "gadu" ist doch überhaupt keine wortform im polnischen.


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /