44010

Gravierende Sicherheitslücke in KDE 3.1.x

15.01.2004 | 16:03 Uhr |

Die KDE-Versionen der 3.1er-Serie weisen eine Sicherheitslücke im Personal Information Manager kdepim auf, über den ein externer Angreifer das System kompromittieren kann. Ursache ist ein Pufferüberlauf. Das KDE-Team empfiehlt den Usern umgehend eine Aktualisierung auf die bereits erschienen Version 3.1.5, die nicht von der Sicherheitslücke betroffen ist.

Die KDE-Versionen der 3.1er-Serie weisen eine Sicherheitslücke im Personal Information Manager kdepim auf, über den ein externer Angreifer das System kompromittieren kann.Ursache ist ein Pufferüberlauf, der in KDE -Versionen vor 3.1.5 beim Einlesen von Informationen aus VCF-Dateien auftritt. Dabei handelt es sich um virtuelle Visitenkarten, die der Angreifer beispielsweise per E-Mail schicken kann. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem System. Das berichtet unsere Schwesterpublikation Tecchannel .

Zwar ist das Einlesen der VCF-Dateien in der Voreinstellung deaktiviert, kann aber durch die Nutzung der Preview-Funktion automatisch aktiviert werden. Daher empfiehlt das KDE-Team eine umgehende Aktualisierung auf das soeben erschienene KDE 3.1.5, das nicht betroffen ist. Als Alternative steht ein entsprechender Patch für KDE 3.1.4 zur Auswahl.

Entwickler geben KDE 3.1.5 frei (PC-WELT Online, 15.01.2004)

0 Kommentare zu diesem Artikel
44010