blob: 5b636fea782cd02d696a7dac4f6623d14b0e3bd0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>Unsichere Ausführung</define-tag>
<define-tag moreinfo>
<p>Das KDE-Team entdeckte eine Verwundbarkeit in der Art, wie KDE die
Ghostscript-Software für die Bearbeitung von PostScript- (PS) und PDF-Dateien
verwendet. Ein Angreifer könnte eine böswillige PostScript- oder PDF-Datei
per E-Mail oder auf einer Webseite anbieten, die zur Ausführung von
willkürlichen Befehlen mit den Privilegien des Benutzers führen könnte, der
die Datei anzeigt oder mit dem Browser eine Verzeichnisübersicht mit
Thumbnails erstellt.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 2.2.2-13.woody.7 von kdelibs und damit zusammenhängenden Paketen
behoben.</p>
<p>Die alte stable Distribution (Potato) ist nicht betroffen, da sie kein KDE
enthält.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben.</p>
<p>Für die inoffizielle Rückportierung von KDE 3.1.1 für Woody von Ralf Nolden
auf download.kde.org wurde dieses Problem in Version 3.1.1-0woody3 von kdelibs
behoben. Unter Verwendung der normalen Rückportierungs-Zeile für apt-get
erhalten Sie die Aktualisierung:</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Wir empfehlen Ihnen, Ihre kdelibs und damit zusammenhängenden Pakete zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-293.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
