Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 11. April 2003, 09:11

Software::Desktop::KDE

KDE 3.1.1a

Eine kurzfristig bereitgestellte neue Version von KDE behebt eine Sicherheitslücke und einige andere Fehler.

Die Sicherheitslücke erlaubt einem Angreifer die Ausführung beliebigen Codes unter dem Account des Opfers, falls es ihm gelingt, das Opfer zum Ansehen einer präparierten PostScript- oder PDF-Datei zu bewegen. Schon das Browsen eines Verzeichnisses mit einer präparierten Datei bei angeschalteter Dateivorschau genügt. Das Problem existiert in allen KDE-Versionen. Deshalb wurde auch gleichzeitig KDE 3.0.5b freigegeben. Für KDE 2.2.2 stehen Patches bereit.

KDE 3.1.1a aktualisiert die Komponenten kdelibs, kdebase und kdegraphics und läßt die anderen unverändert. Zusätzlich wurden einige andere Fehler korrigiert.

Der Download der aktuellen Pakete ist von der KDE 3.1.1 Info-Seite möglich. Updates der Distributoren werden in Kürze erwartet. Auf dem Server des Projektes stehen bereits Pakete für Debian, SuSE und TurboLinux bereit.

Werbung
Kommentare (Insgesamt: 44 || Alle anzeigen || Kommentieren )
Updaten (Sven, Mi, 16. April 2003)
Re[2]: PDFs mit xpdf öffnen... (Lollypop, So, 13. April 2003)
Re[3]: versionsnummer idiotie oder was ? (Thorsten, Sa, 12. April 2003)
Re[7]: versionsnummer idiotie oder was ? (Interessierter Leser, Sa, 12. April 2003)
Re[2]: Gewundert (anonym, Sa, 12. April 2003)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung