172688

Wichtiges Sicherheits-Update: KDE 3.0.4

10.10.2002 | 15:03 Uhr |

KDE.org hat die Version 3.0.4 seiner grafischen Bedienoberfläche für Linux zum Download freigegeben. Die Entwickler legten beim neuen Release Wert auf eine verbesserte Benutzerfreundlichkeit und Stabilität. Außerdem wurden zwei wichtige Sicherheitslöcher in den Programmen KPF und Kghostview gestopft.

KDE.org hat die Version 3.0.4 seiner grafischen Bedienoberfläche für Linux zum Download freigegeben. Die Entwickler legten beim neuen Release Wert auf eine verbesserte Benutzerfreundlichkeit und Stabilität. Außerdem wurden zwei gefährliche Sicherheitslöcher in den Programmen KPF und Kghostview gestopft.

Die Entwickler empfehlen allen Benutzern von KDE das Update durchzuführen: Sollte dies nicht möglich sein, so sollten Sie KPF und Kghostview nicht mehr benutzen.

KPF ist ein Filesharing-Programm, das sich als Webserver nutzen lässt. Die Sicherheitslücke betrifft alle Versionen von KPF (von KDE 3.0.1 bis KDE 3.0.3a). Durch sie kann ein Angreifer Zugriff auf Dateien des betroffenen Rechners bekommen.

Mit Kghostview können Sie Postscript und PDF-Dateien betrachten. Von der Sicherheitslücke sind alle Versionen von KDE 1.1 bis KDE 3.0.3a betroffen. Durch einen Buffer Overflow kann ein Angreifer Programm-Code, der in einer PS- oder PDF-Datei versteckt ist, ausführen.

KDE 3.0.4 liegt in 51 Sprachen vor. Den Download finden Sie hier.

Linux-Themen bei PC-WELT

0 Kommentare zu diesem Artikel
172688