Login
Newsletter
Werbung

Di, 15. November 2016, 15:26

Software::Desktop::KDE

KDE Neon stopft Paketarchiv-Sicherheitslücke

Das Neon-Paketarchiv ließ bis vor wenigen Tagen zu, dass jeder beliebige Benutzer Pakete direkt in das Archiv hochladen konnte. Diese Sicherheitslücke wurde jetzt geschlossen, Hinweise auf manipulierte Pakete gibt es glücklicherweise nicht.

KDE

KDE Neon ist ein Projekt, das den aktuellsten Stand aus der KDE-Entwicklung in Binärpakete packt und den Benutzern täglich neu bereitstellt. Es ist für alle Anwender gedacht, die die Stabilität einer langfristig unterstützten Version mit der neuesten KDE-Software kombinieren wollen. Die Anwender brauchen sich nicht den Kopf über Details zu zerbrechen, sondern sollen jederzeit produktiv arbeiten können. Für Entwickler soll Neon um so mehr interessant sein, weil sie so ohne Probleme das neueste KDE zum Testen, Weiterentwickeln oder Verbessern nutzen können.

Wie das KDE-Projekt jetzt mitteilte, wies das Paketarchiv von Neon einen schwerwiegenden Fehler in seiner Konfiguration auf. Jeder beliebige Benutzer konnte dadurch Pakete direkt in das Archiv hochladen. Zwar gab es laut dem Projekt keinen Anhaltspunkt dafür, dass jemand diese Sicherheitslücke entdeckt und genutzt hat, als Vorsichtsmaßnahme wurden aber alle Pakete und ISO-Dateien entfernt.

Das Paketarchiv wird nun über die als sicher angenommenen KDE-Server neu generiert. Sobald dieser Vorgang abgeschlossen ist, sollten alle Neon-Benutzer sofort auf die neue Version aktualisieren oder besser noch eine komplette Neuinstallation vornehmen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung