PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wichtiges Sicherheits-Update: KDE 3.0.4


Unregistered
2002-10-10, 18:14:35
KDE.org hat die Version 3.0.4 seiner grafischen Bedienoberfläche für Linux zum Download freigegeben. Die Entwickler legten beim neuen Release Wert auf eine verbesserte Benutzerfreundlichkeit und Stabilität. Außerdem wurden zwei gefährliche Sicherheitslöcher in den Programmen KPF und Kghostview gestopft.

Die Entwickler empfehlen allen Benutzern von KDE das Update durchzuführen: Sollte dies nicht möglich sein, so sollten Sie KPF und Kghostview nicht mehr benutzen.

KPF ist ein Filesharing-Programm, das sich als Webserver nutzen lässt. Die Sicherheitslücke betrifft alle Versionen von KPF (von KDE 3.0.1 bis KDE 3.0.3a). Durch sie kann ein Angreifer Zugriff auf Dateien des betroffenen Rechners bekommen.

Mit Kghostview können Sie Postscript und PDF-Dateien betrachten. Von der Sicherheitslücke sind alle Versionen von KDE 1.1 bis KDE 3.0.3a betroffen. Durch einen Buffer Overflow kann ein Angreifer Programm-Code, der in einer PS- oder PDF-Datei versteckt ist, ausführen.

KDE 3.0.4 liegt in 51 Sprachen vor.

Quelle: http://www.pcwelt.de/news/linux/26681/

Unregistered
2002-10-12, 03:40:17
Seit Mitternacht für Suse 8.1 kde 3.0.4-update über yast2-online-update erhältlich!

ActionNews
2002-10-12, 10:58:58
Und für SuSE 8.0?.....gleich mal gucken :D!

EDIT: Hmm..mal wieder typisch! Für SuSE 8.0 gibt es gerade mal KDE 3.0.2 über YOU :(! Oder muss ich einen anderen Server nehmen? Welchen hast du genommen?

CU ActionNews

Unregistered
2002-10-12, 17:48:48
Das Update für Suse 8.1 gibt es über Yast 2! Für 8.0 (ich erinnere mich) bietet Yast2 nur das update auf 3.0.2. Aber kein Problem: Die einzelnen Dateien über "www.suse.de > Download > Updates, Patches" als einzelne Dateien downloaden und durch anklicken der rpm-Dateien installieren (über Kpackage; zum Abschluss nicht vergessen, Suseconfig durchzuführen!).

ActionNews
2002-10-12, 19:11:45
Danke :)!

CU ActionNews