Software::Desktop::KDE
KDE 3.1.1a
Eine kurzfristig bereitgestellte neue Version von KDE behebt eine Sicherheitslücke und einige andere Fehler.
Die Sicherheitslücke erlaubt einem Angreifer die Ausführung beliebigen Codes unter dem Account des Opfers, falls es ihm gelingt, das Opfer zum Ansehen einer präparierten PostScript- oder PDF-Datei zu bewegen. Schon das Browsen eines Verzeichnisses mit einer präparierten Datei bei angeschalteter Dateivorschau genügt. Das Problem existiert in allen KDE-Versionen. Deshalb wurde auch gleichzeitig KDE 3.0.5b freigegeben. Für KDE 2.2.2 stehen Patches bereit.
KDE 3.1.1a aktualisiert die Komponenten kdelibs, kdebase und kdegraphics und läßt die anderen unverändert. Zusätzlich wurden einige andere Fehler korrigiert.
Der Download der aktuellen Pakete ist von der KDE 3.1.1 Info-Seite möglich. Updates der Distributoren werden in Kürze erwartet. Auf dem Server des Projektes stehen bereits Pakete für Debian, SuSE und TurboLinux bereit.
