Linux-KDE 3.0.4: Wichtiges Sicherheits-Update

[SilverSurfer99]

KDE.org hat die Version 3.0.4 seiner grafischen
Bedienoberfläche für Linux zum Download
freigegeben. Die Entwickler legten beim neuen
Release Wert auf eine verbesserte
Benutzerfreundlichkeit und Stabilität. Außerdem
wurden zwei gefährliche Sicherheitslöcher in den
Programmen KPF und Kghostview gestopft.

Die Entwickler empfehlen allen Benutzern von KDE
das Update durchzuführen: Sollte dies nicht möglich
sein, so sollten Sie KPF und Kghostview nicht mehr
benutzen.

KPF ist ein Filesharing-Programm, das sich als
Webserver nutzen lässt. Die Sicherheitslücke betrifft
alle Versionen von KPF (von KDE 3.0.1 bis KDE
3.0.3a). Durch sie kann ein Angreifer Zugriff auf
Dateien des betroffenen Rechners bekommen.

Mit Kghostview können Sie Postscript und
PDF-Dateien betrachten. Von der Sicherheitslücke
sind alle Versionen von KDE 1.1 bis KDE 3.0.3a
betroffen. Durch einen Buffer Overflow
kann ein Angreifer Programm-Code, der in einer PS-
oder PDF-Datei versteckt ist, ausführen.

KDE 3.0.4 liegt in 51 Sprachen vor. Die Infos finden Sie hier:
http://www.kde.org/announcements/changelogs/changelog3_0_3to3_0_4.html
Den Download finden Sie hier:
http://www.kde.org/download.html

Quelle: http://www.pcwelt.de/news/linux/26681/

 

[Ragaller]

Jetzt muß nur noch für alle Distributions-Benutzer, welche ihr Software auf fertige Pakete aufbaut ein Update zur Verfügung stehen und erfolgreich durchlaufen. Das "Selber-Compilieren" hat jedenfals schon mal gut gefunzt bei mir. Das GenToo-System auf meinem Rechner hatte alles über Nacht zur vollsten Zufriedenheit erledigt. Allen Anderen die Updaten wollen wünsche ich gutes Gelingen.

 

[Supernature]

Für die "großen" Distributionen gibt es fertige RPM-Pakete sogar für das noch neue SuSE 8.1 und für Mandrake 9.0

SilverSurfer, der Download-Link führt auf eine Seite, wo noch die 3.0.3 als neueste Version gelistet ist.
Hier sind die Links zu 3.0.4:
http://www.kde.org/announcements/announce-3.0.4.html

 

[Hans- Peter]

Auf 3.0.4 kann man bei SuSE jetzt per YOU updaten.

 

[SilverSurfer99]

OK Supernature, danke für den korrekten Link.
Allerdings hat mich die Menge der Dateien erschreckt, insofern
kommt der Hinweis auf Suse-YOU (Yast-Online-Update) von
Hans-Peter gerade noch rechtzeitig.

Naja, bis Jahresende werden das für mich hoffentlich
keine Fremdwörter mehr sein.

 

[Hans- Peter]

Ja, aber das You- Update auf 3.0.4 ist auch knackig viel...

Was mich sehr nervt ist ein fehlender Fortschrittsbalken,bzw. irgendeine Information, wie lange es noch dauern könnte.

Der "alte" Yast2 war da auskunftsfreudiger.