Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
Forum 1 der German CancerFighters
Beiträge im Thema:
1
Erster Beitrag:
vor 15 Jahren, 7 Monaten
Beteiligte Autoren:
searcher

KDE: Neue Patches für mehrere Sicherheitslöcher

Startbeitrag von searcher am 22.12.2002 16:32

KDE: Neue Patches für mehrere Sicherheitslöcher

Das KDE-Team macht auf mehrere Sicherheitslücken aufmerksam, die die KDE-Versionen 2.x bis 3.0.5 betreffen. Im schlimmsten Fall könnte ein Angreifer auf dem kompromittierten System Shell-Kommandos ausführen.

Das Sicherheitsproblem besteht darin, dass einige Parameter in KDE nicht sorgfältig als solche übergeben werden. Das können URLs, Dateinamen oder E-Mail-Adressen sein, die einem KDE-Nutzer etwa über eine Website zugänglich gemacht werden können.

Mit Hilfe solcher manipulierter Parameter kann ein Angreifer mit den Rechten seines Opfers Kommandos ausführen und Programme starten. Dem KDE-Team sind bereits einige Exploits bekannt.

Nutzer von KDE 3.x sollen auf die gepatchte Version 3.0.5a ausweichen, in der die Fehler behoben wurden. Für KDE-2-Systeme gibt es ebenfalls Korrekturen.

Info: www.kde.org

.

Antworten:

Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.