KIO als Sicherheitslücke

Leider müssen wir auch in dieser Ausgabe wieder von Sicherheitslücken des KDE-Projekts berichten. Diesmal trifft es alle KDE-Versionen von 2.1 bis KDE 3.0.4 (inklusive des Release Candidate 3 der Version 3.1). Bei dem Security-Leck handelt es sich um eine Schwachstelle in der Art und Weise, wie sich der Internet-Dienst rlogin und bei den 2.x-Systemen zusätzlich telnet über URLs der Art rlogin:// bzw. telnet:// ansprechen lässt.

Auf den betroffenen Systemen erlaubt es die .protocol-Implementation dieser Dienste, KIO-basierte Anwendungen mit sorgfältig präparierten und zum Beispiel in HTML-Seiten oder HTML-E-Mails untergebrachten URLs beliebige Befehle auf dem System ausführen zu lassen. Quellcode-Patches, die diese Löcher stopfen, stehen für die KDE-Versionen 3.0.x unter ftp://ftp.kde.org/pub/kde/security_patches/ zum Download bereit. Wer nicht selbst kompilieren möchte, sollte zumindest das kdelibs-Paket direkt auf KDE 3.0.5 updaten.

Auf 2.xer Systemen legen Sie die rlogin- und telnet-KIO-Protokolle lahm. Löschen Sie dazu die Dateien rlogin.protocol und telnet.protocol, und starten Sie danach Ihre KDE-Sitzung neu. Bei Standardinstallationen finden Sie beide Dateien im Verzeichnis share/services unterhalb des KDE-Root-Directories.

Neues KDE-Forum öffnet seine Tore

Eine neue Anlaufstelle für wissbegierige deutschsprachige KDE-User gibt es seit Kurzem unter http://www.kde-forum.de/ (Abbildung 4). Generell richtet sich die Seite eher an Endanwender, die dort die Möglichkeit erhalten, sich über ihre Probleme auszutauschen. Aber die Macher hoffen auch darauf, dass ab und an der eine oder andere KDE-Entwickler vorbeischaut, um den Nutzern mit Tipps und Tricks bei besonders kniffligen Fragen unter die Arme zu greifen.

Abbildung 4: Das neue KDE-Forum hält hoffentlich Antworten auf all Ihre Fragen bereit

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 08/2015: Cloud-Speicher

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...
Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt