blob: 71c30bae4c653ebeb2f9526f06c6c6e98f29b6a5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Das KDE-Team
<a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\
entdeckte</a> mehrere Verwundbarkeiten im K Desktop Environment. In
einigen Fällen quotet KDE Parameter von Anweisungen nicht ordentlich, die an
eine Kommandozeile zum Ausführen übergeben werden. Diese Parameter können
Daten wie URLs, Dateinamen und E-Mail-Adressen enthalten, und diese Daten
können einem Opfer entfernt durch eine E-Mail, eine Webseite oder eine Datei
auf einem Netzwerk-Dateisystem oder anderweitig nicht-vertrauenswürdigen
Quelle übergeben werden.</p>
<p>Indem er solche Daten sorgfältig erstellt, könnte es einem Angreifer
möglich sein, willkürliche Befehle auf einem verwundbaren System unter
Verwendung des Kontos und der Privilegien des Opfers auszuführen. Dem
KDE-Projekt sind keine vorhandenen Ausnutzungen dieser Verwundbarkeiten
bekannt. Die Patches bieten ebenfalls bessere Sicherheitsklauseln und prüfen
Daten von nicht-vertrauenswürdigen Quellen an mehreren Orten genauer.</p>
<p>Für die aktuelle stable Distribution (Woody) wurden diese Probleme in
Version 2.2.2-2.2 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine KDE-Pakete.</p>
<p>Für die unstable Distribution (Sid) werden diese Probleme
höchstwahrscheinlich nicht behoben, aber neue Pakete für KDE 3.1 für Sid
werden noch dieses Jahr erwartet.</p>
<p>Wir empfehlen Ihnen, Ihre KDE-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-240.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
