KIO als Sicherheitslücke

Leider müssen wir auch in dieser Ausgabe wieder von Sicherheitslücken des KDE-Projekts berichten. Diesmal trifft es alle KDE-Versionen von 2.1 bis KDE 3.0.4 (inklusive des Release Candidate 3 der Version 3.1). Bei dem Security-Leck handelt es sich um eine Schwachstelle in der Art und Weise, wie sich der Internet-Dienst rlogin und bei den 2.x-Systemen zusätzlich telnet über URLs der Art rlogin:// bzw. telnet:// ansprechen lässt.

Auf den betroffenen Systemen erlaubt es die .protocol-Implementation dieser Dienste, KIO-basierte Anwendungen mit sorgfältig präparierten und zum Beispiel in HTML-Seiten oder HTML-E-Mails untergebrachten URLs beliebige Befehle auf dem System ausführen zu lassen. Quellcode-Patches, die diese Löcher stopfen, stehen für die KDE-Versionen 3.0.x unter ftp://ftp.kde.org/pub/kde/security_patches/ zum Download bereit. Wer nicht selbst kompilieren möchte, sollte zumindest das kdelibs-Paket direkt auf KDE 3.0.5 updaten.

Auf 2.xer Systemen legen Sie die rlogin- und telnet-KIO-Protokolle lahm. Löschen Sie dazu die Dateien rlogin.protocol und telnet.protocol, und starten Sie danach Ihre KDE-Sitzung neu. Bei Standardinstallationen finden Sie beide Dateien im Verzeichnis share/services unterhalb des KDE-Root-Directories.

Neues KDE-Forum öffnet seine Tore

Eine neue Anlaufstelle für wissbegierige deutschsprachige KDE-User gibt es seit Kurzem unter http://www.kde-forum.de/ (Abbildung 4). Generell richtet sich die Seite eher an Endanwender, die dort die Möglichkeit erhalten, sich über ihre Probleme auszutauschen. Aber die Macher hoffen auch darauf, dass ab und an der eine oder andere KDE-Entwickler vorbeischaut, um den Nutzern mit Tipps und Tricks bei besonders kniffligen Fragen unter die Arme zu greifen.

Abbildung 4: Das neue KDE-Forum hält hoffentlich Antworten auf all Ihre Fragen bereit

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2016: Neue Desktops

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...