Propusti u <i>KDE</i>-u ― zakrpe već raspoložive

Nadnevak 15.11.2002 19:12:30 | Tema: KDE

Odobrio: domazd. Napisao: domazd.

U KDE-inačicama 2.1 do ― uključujući i tek u ponedjeljak objavljeni ― 3.1 RC 3 su se pojavila dva sigurnosna propusta. No, programeri su već objavili odgovarajuće zakrpe...


Prvi od dvaju propusta se odnosi na slabu točku rlogin:// službi odnosno ― za KDE 2.x sustave ― u telnet:// službama.

Spomenute službe su bile implementirane putem tzv. .protocol datoteka. Slijedom toga je na propustima pogođenim sustavima tim implementacijama dozvoljeno ― na dobro prepariranim URL-adresama s HTML-stranicama, el. porukama u HTML formatu ili drugim aplikacijama temeljenim na programskim knjižnicama KIO ― proizvoljno izvođenje naredbi u okviru sustava.

Drugi propust se odnosi na mrežne aplikacije LISa i resLISa.

Za aktualnu inačicu KDE-a, 3.0.x, će biti objavljena pročišćena inačica 3.0.5, čiji se izvori već mogu i preuzimati s FTP-poslužitelja KDE-projekta. Pripremljeni su već i prvi predkompilirani paketi za distrubucije SuSE i RedHat.

Nadolazeća i funkcionalno proširena inačica KDE 3.1 će naravno biti objavljena bez tih dviju pogrešaka.

Više pojedinosti u svezi s naslovnom problematikom se može pronaći ovdje .





Ovaj članak dolazi sa HULK
http://www.linux.hr

URL priče je:
http://www.linux.hr/article.php?storyid=1024