| |
 |
| Remote Execution Exploit in KDE mit Ghostscript |
|
|
Veröffentlicht durch XTaran am Freitag 11. April, 12:22
Aus der Auweia Abteilung
|
|
|
|
|
Heise berichtet von einer (Speicher-?) Lücke im PDF/PS-Handling von KDE 2 und 3. Dadurch ermöglichen "böse" PDF- oder PostScript-Dokumente (egal, ob per Mail, Web oder einfach so) theoretisch die Ausführung beliebiger Kommandos unter den Rechten des KDE-Nutzers. Alle Benutzer sollten sobald als möglich auf KDE 3.0.5b oder 3.1.1a updaten oder das 2er KDE passend patchen. Siehe auch das KDE-Advisory auf BugTraq.
|
|
|
|
|
|
|
Binärpaket gibt es laut Heise bereits für Debian, SuSE und TurboLinux.
|
|
|
|
< OQO Ultra-PC kommt vermutlich in 2. Jahreshälfte 2003 | Druckausgabe | Will Apple Universal Music übernehmen? > | |
|
