Dedies-Board » Linux » News » Linux Newsarchiv » KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

dedie
GaduGadu gefährdet Instant-Messaging-Nutzer
Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.
Betroffen sind die Kopete-Versionen, die mit KDE 3.2.3 bis KDE 3.4.1 ausgeliefert wurden, ältere Varianten und die Versionen Kopete 0.9.4 und Kopete 0.10.3 sowie neuer sind nicht betroffen. Die Fehler stecken in der Bibliothek "libgadu", die als Kopie mit Kopete geliefert wird und die Unterstützung des Gadu-Gadu-Protokolls erlaubt. Diese ermöglichen bei Verwendung von GaduGadu DoS-Angriffe sowie das Ausführen von fremden Code.

Als Lösung stehen Source-Code-Patches bereit, die libgadu auf die Version 1.6rc3 aktualisieren. Binär-Pakete soll es über die Distributoren geben.

Auch für die Text-Editoren Kate und KWrite wurde ein Security-Advisory veröffentlicht. Beide legen vor dem Speichern einer Datei eine Sicherheitskopie mit den Standard-Rechten an, auch wenn die Original-Datei mit weniger Rechten ausgestattet ist. Dadurch können möglicherweise andere Nutzer auf entsprechende Dateien zugreifen. Auch hier stehen Quelltext-Patches bereit. (ji)

QUELLE
Bastler
böse
Mal ne dumme Frage dazu?
Nutzt den jemand in Europa (de)
GaduGadu?? grübeln grübeln grübeln
Oder ist das wieder mal Panikmache.
Bastler
Vimes
Was heißt Panikmache? Ich finde es gut, daß auch Sicherheitslücken offengelegt werden, die einen nicht unbedingt treffen, weil man das entsprechende Protokoll (noch) nicht nutzt. Es geht ja um Bibliotheken. Werden die von einer anderen Anwendung genutzt, dann kann es trotzdem knallen, auch wenn man den IM dafür gar nicht nutzt.

MfG
Vimes
MobyDuck
Guck mal nach Popcorn und frage so ganz nebenbei: Wie wär's mit Gnome? großes Grinsen
Vimes
Schlechte Frage großes Grinsen großes Grinsen großes Grinsen GAIM ist Dir ein Begriff? Ich benutz ihn ja auch, aber er hat doch öfter mal die eine oder andere Sicherheitslücke...

MfG
Vimes
MobyDuck
Hä? Klär mich auf. Mache doch mit Gaim kein Gadugadu Und libgadu habe ich auch nicht gefunden. grübeln .
Vimes
Korrekt. Aber Sicherheitslücke ist Sicherheitslücke... großes Grinsen Ob man nun Pest oder Cholera vorzieht, ist eigentlich Geschmackssache. Petzauge

MfG
Vimes
MobyDuck
spassbremse
Vimes
Wer ohne X-System arbeitet, lebt sicherer... deswegen auch meine Einführung in die Welt des Nur-Text-Editors vim... fröhlich

MfG
Vi-mein Mailprogramm arbeitet auch rein textbasiert-mes
MobyDuck
Zitat:
Wer ohne X-System arbeitet, lebt sicherer

Jo. Die Blödelstunde am frühen Sonntag morgen hat ja schon ne gewisse Tradition. fröhlich
Vimes
Update:

Die Version 1.5.0 von GAIM beseitigt unter anderem die Sicherheitslücke im Gadu-Gadu-Protokoll.

Quelle:
http://gaim.sourceforge.net/security/

MfG
Vimes