Original-URL des Artikels: https://www.golem.de/0408/32939.html    Veröffentlicht: 12.08.2004 09:30    Kurz-URL: https://glm.io/32939

Sicherheitslücken in KDE

Patches für drei Sicherheitslücken veröffentlicht

Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

In einigen Fällen sei die Integrität von Symlinks, die von KDE genutzt werden, nicht gewährleistet, die Symlinks können so auf veraltete Ziele zeigen. Dies könnte von einem lokalen Angreifer genutzt werden, um die korrekte Funktion von KDE zu beeinträchtigen. Entsprechende Patches stehen bereit und sollten demnächst in die Binärpakete von Herstellern integriert werden. Betroffen sind alle Versionen bis einschließlich KDE 3.2.3.

Zudem wurde das KDE-Team darauf hingewiesen, dass der KDE-DCOP-Server temporäre Dateien in unsicherer Form erzeugt. Da diese Dateien zum Teil auch zur Authentifizierung genutzt werden, könnte ein Angreifer so in den Account eines anderen Nutzers eindringen. Betroffen von diesem Problem ist KDE 3.2.x bis einschließlich KDE 3.2.3, Patches stehen bereit.

Das dritte Problem betrifft den Web-Browser Konqueror, der es erlaubt, Webseiten in Frames von jeder Frame-basierten Webseite zu laden, die der User geöffnet hat, was Phishing-Atacken ermöglicht. Auch hier stehen entsprechende Patches für KDE 3.0.5b, KDE 3.1.5 und KDE 3.2.3 bereit.  (ji)


Verwandte Artikel:
Sicherheitslücke in KDE   
(18.05.2004, https://glm.io/31341 )
KDE 3.0.3: Bugfix-Release des Open-Source-Desktops   
(19.08.2002, https://glm.io/21255 )
Slimbook 2: KDE aktualisiert Community-Laptop   
(12.02.2018, https://glm.io/132722 )
Unix-Desktop: KDE Plasma 5.12 startet schneller und bringt LTS   
(07.02.2018, https://glm.io/132636 )
KWin: KDE beendet Funktionsentwicklung für X11   
(22.01.2018, https://glm.io/132300 )

Links zum Artikel:
KDE - K Desktop Environment (.org): http://www.kde.org

© 1997–2021 Golem.de, https://www.golem.de/