KIO als Sicherheitslücke

Leider müssen wir auch in dieser Ausgabe wieder von Sicherheitslücken des KDE-Projekts berichten. Diesmal trifft es alle KDE-Versionen von 2.1 bis KDE 3.0.4 (inklusive des Release Candidate 3 der Version 3.1). Bei dem Security-Leck handelt es sich um eine Schwachstelle in der Art und Weise, wie sich der Internet-Dienst rlogin und bei den 2.x-Systemen zusätzlich telnet über URLs der Art rlogin:// bzw. telnet:// ansprechen lässt.

Auf den betroffenen Systemen erlaubt es die .protocol-Implementation dieser Dienste, KIO-basierte Anwendungen mit sorgfältig präparierten und zum Beispiel in HTML-Seiten oder HTML-E-Mails untergebrachten URLs beliebige Befehle auf dem System ausführen zu lassen. Quellcode-Patches, die diese Löcher stopfen, stehen für die KDE-Versionen 3.0.x unter ftp://ftp.kde.org/pub/kde/security_patches/ zum Download bereit. Wer nicht selbst kompilieren möchte, sollte zumindest das kdelibs-Paket direkt auf KDE 3.0.5 updaten.

Auf 2.xer Systemen legen Sie die rlogin- und telnet-KIO-Protokolle lahm. Löschen Sie dazu die Dateien rlogin.protocol und telnet.protocol, und starten Sie danach Ihre KDE-Sitzung neu. Bei Standardinstallationen finden Sie beide Dateien im Verzeichnis share/services unterhalb des KDE-Root-Directories.

Neues KDE-Forum öffnet seine Tore

Eine neue Anlaufstelle für wissbegierige deutschsprachige KDE-User gibt es seit Kurzem unter http://www.kde-forum.de/ (Abbildung 4). Generell richtet sich die Seite eher an Endanwender, die dort die Möglichkeit erhalten, sich über ihre Probleme auszutauschen. Aber die Macher hoffen auch darauf, dass ab und an der eine oder andere KDE-Entwickler vorbeischaut, um den Nutzern mit Tipps und Tricks bei besonders kniffligen Fragen unter die Arme zu greifen.

Abbildung 4: Das neue KDE-Forum hält hoffentlich Antworten auf all Ihre Fragen bereit

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 03/2017: EFFIZIENTES BÜRO

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 3 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...