Judit
3 °C
6 °C

Súlyos biztonsági rés a KDE 3.1.x-ben

TecChannel
2004.01.16. 13:34
Kapcsolódó cikkek (1)
A Linux alapú operációs rendszerek 3.1-es sorozatú KDE változataiban biztonsági rést okoz a kdepim Personal Information Manager. Ennek támadásával egy külső behatoló hozzáférhet a rendszerhez.

A 3.1.5 verziószám előtti programokban a hiányosságot tártúlcsordulás okozza, amikor hibás VCF fájlokat olvasnak be. A virtuális névjegykártyákat emailekhez szokás csatolni, a támadó pedig speciálisan preparált változatot küldhet az áldozatnak. Az ezt követő támadás oda vezethet, hogy a behatoló tetszőleges kódot futtathat a rendszeren.

Az alapbeállításokban ki van kapcsolva a VCF fájlok beolvasása. A KDE fejlesztők mégis azt javasolják, hogy a felhasználók a 3.1.5 verzióra frissítsenek. Ennek alternatívája a KDE 3.1.4-hez elkészített javítás telepítése lehet.