KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

GaduGadu gefährdet Instant-Messaging-Nutzer. Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

21. Juli 2005 um 15:54 Uhr / Jens Ihlenfeld

8 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Betroffen sind die Kopete-Versionen, die mit KDE 3.2.3 bis KDE 3.4.1 ausgeliefert wurden, ältere Varianten und die Versionen Kopete 0.9.4 und Kopete 0.10.3 sowie neuer sind nicht betroffen. Die Fehler stecken in der Bibliothek "libgadu", die als Kopie mit Kopete geliefert wird und die Unterstützung des Gadu-Gadu-Protokolls erlaubt. Diese ermöglichen bei Verwendung von GaduGadu DoS-Angriffe sowie das Ausführen von fremden Code.

Als Lösung stehen Source-Code-Patches(öffnet im neuen Fenster) bereit, die libgadu auf die Version 1.6rc3 aktualisieren. Binär-Pakete soll es über die Distributoren geben.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Auch für die Text-Editoren Kate und KWrite wurde ein Security-Advisory veröffentlicht(öffnet im neuen Fenster). Beide legen vor dem Speichern einer Datei eine Sicherheitskopie mit den Standard-Rechten an, auch wenn die Original-Datei mit weniger Rechten ausgestattet ist. Dadurch können möglicherweise andere Nutzer auf entsprechende Dateien zugreifen. Auch hier stehen Quelltext-Patches bereit.

Zur Startseite 8 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

FTP-Sicherheitslücke in KDE

Lücke in FTP-Kioslave erlaubt E-Mail-Versand. Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

Kopete 0.7 - Neue Version des Instant-Messengers für KDE

Multi-Protokoll-IM unterstützt unter anderem ICQ, AIM, MSN, Yahoo und Jabber. Der KDE-Instant-Messenger Kopete ist jetzt in der Version 0.7 erschienen und bringt zahlreich Neuerungen mit. Kopete besitzt eine flexible Plug-In-Architektur, über die diverse Instant-Messaging-Protokolle wie ICQ, AIM, MSN, Yahoo und Jabber unterstützt werden. In kommende KDE-Versionen soll Kopete als Standard-Instant-Messaging-Applikation integriert werden.

Sicherheitslücken in KDE

Patches für drei Sicherheitslücken veröffentlicht. Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

Relevante Themen