blob: 00ea03d18bfcff7d57a5b8eb789816aabd573aaf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<define-tag description>Unsichere Ausführung</define-tag>
<define-tag moreinfo>
<p>Das KDE-Team
<a href="http://www.kde.org/info/security/advisory-20030409-1.txt">\
entdeckte</a> eine Verwundbarkeit in der Art, wie KDE die Ghostscript-Software
verwendet, um PostScript- (PS) und PDF-Dateien zu verarbeiten. Ein Angreifer
könnte eine böswillige PostScript- oder PDF-Datei mittels E-Mail oder über
eine Website zur Verfügung stellen, die zum Ausführen von willkürlichen
Befehlen mit den Privilegien des Benutzers führt, der die Datei anzeigt, oder
dessen Browser eine Verzeichnisübersicht mit Thumbnails generiert.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 2.2.2-6.11 von kdegraphics und den damit zusammenhängenden Paketen
behoben.</p>
<p>Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie
kein KDE enthält.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben.</p>
<p>Für die inoffiziellen Rückportierungen von KDE 3.1.1 für Woody von Ralf
Nolden auf download.kde.org wurde dieses Problem in Version 3.1.1-0woody2 von
kdegraphics behoben. Unter Verwendung der normalen Rückportierungs-Zeile für
apt-get erhalten Sie die Behebung:</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Wir empfehlen Ihnen, Ihre kdegraphics und damit verbundenen Pakete zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-284.data"
#use wml::debian::translation-check translation="7e86d6363ab8bf9d0860d9787d7d2a9bcd814133"
# $Id$
|
