Fast pünktlich zum Wochenende haben gleich mehrere Open-Source-Projekte Sicherheitslücken gemeldet. Betroffen sind das Content-Mangement-System Joomla!, das Malprogramm GIMP sowie die Desktop-Umgebungen KDE 4 und Plasma 5. Obendrein gibt es Probleme bei der openSUSE-Website.
Im Fall der openSUSE-Website ist derzeit das MF Authentication-System lahmgelegt. Auf alle openSUSE-Dienste, die auf diesem Authentifizierungssystem basieren, kann man nur lesend zugreifen. Dazu zählen openSUSE OBS, das Wiki und die Foren. Umfang und Auswirkungen des Angriffs kann das openSUSE-Team derzeit noch nicht abschätzen. Das Projekt geht jedoch nicht davon aus, dass die Download-Infrastruktur kompromittiert ist. Der aktuelle Stand der Dienste lässt sich unter status.opensuse.org verfolgen.
KDE 4 und Plasma 5 besitzen eine Sicherheitslücke in KAuth, über das Angreifer Root-Rechte erlangen können. Es existiert mittlerweile ein Patch, der das Problem behebt.
Das neue GIMP 2.8.22 behebt einen Bug, der bereits seit 2007 existiert. Durch ihn kann man das Import-Plugin von ICO-Modulen mit einer speziellen ICO-Datei zum Absturz bringen.
In Joomla! 3.7 gibt es eine größere Sicherheitslücke. Um was es sich dabei für eine Schwachstelle genau handelt, wollen die Entwickler noch nicht verraten. Ein Update ist bereits in Arbeit, das allerdings erst am Mittwoch veröffentlich werden soll. Die Sicherheitslücke scheint jedoch schwerwiegend zu sein, da Seitenbetreiber den Patch möglichst schnell nach seiner Veröffentlichung einspielen sollen.
