DFN-CERT-2013-1117 Schwachstelle in KDE-Anwendungen [Linux][Fedora]
Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Pakete Kgoldrunner, Kolourpaint, Kjumpingcube, Kdegraphics,
Kde-base-artwork, Kajongg, Kiriki, Kdegraphics-thumbnailers, Klettres,
Okular, Killbots, Kdelibs, Kdegraphics-mobipocket, Ruby-qt, Kbreakout,
Ksquares, Bibliothek libkipi, Nepomuk-widgets, Bibliothek libk, Sweeper,
Kdepim-runtime, Khangman, Ksnapshot, Rocs, Kdeartwork, Kruler, Superkaramba,
Kde-print-manager, Ksirk, Smokekde, Bibliothek libkdcraw, Kdepim, Svgpart,
Kdeadmin, Kiten, Granatier, Kdeaccessibility, Kstars, Kdeplasma-addons,
Kbounce, Kross-interpreters, Qyoto, Kcharselect, Analitza, Kmousetool,
Kde-runtime, Lskat, Klickety, Kremotecontrol, Ksaneplugin, Kde-wallpapers,
Kpat, Juk, Parley, Bibliothek libkmahjongg, Kturtle, Step, Kreversi, Kcalc,
Ksudoku, Pykde4, Kde-baseapps, Kmplot, Filelight, Kdenetwork, Kate,
Nepomuk-core, Knavalbattle, Cantor, Gwenview, Ktimer, Dragon, Kdiamond,
Palapeli, Marble, Kdeutils, Picmi, Kigo, Konquest, Kmahjongg, Kimono,
Kdebindings, Bibliothek libkcddb, Knetwalk, Bibliothek libksane, Jovie,
Kshisen, Konsole, Katomic, Kcolorchooser, Kapman, Kbruch, Kdeedu,
Kdemultimedia, Kalzium, Kmouth, Kmag, Kanagram, Kde-workspace, Kscd, Kig,
Kaccessible, Kdetoys, Kdepimlibs, Ksnakeduel, Klines, Kgpg,
Kdegraphics-strigi-analyzer, Kgamma, Ark, Kspaceduel, Oxygen-icon-theme,
Smokegen, Kactivities, Ruby-korundum, Bovo, Kdesdk, Bibliothek libkexiv2,
Kolf, Bibliothek libkdegames, Kblackbox, Ktuberling, Blinken, Kdegames,
Kmix, Kdf, Kamera, Kubrick, Kgeography, Ktouch, Bibliothek libkdeedu,
Audiocd-kio, Smokeqt, Pairs, Bomber, Kwallet, Kmines, Kde-l10n, Kblocks,
Kalgebra, Kwordquiz, Kfourinline, Kollision, Kfloppy
Betroffene Plattformen:
Fedora 18
Eine Schwachstelle in den KDE Plasma Addons, die auch zahlreiche andere
KDE-Anwendungen betrifft, ermöglicht einem lokalen Angreifer den Klartext
eines Passworts herzustellen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
<http://dl.fedoraproject.org/pub/fedora/linux/updates/>
CVE-2013-2120: Schwachstelle in den KDE Plasma Addons
Der PasteMacroExpander des Paste Applet in den KDE Plasma Addons erzeugt in
der Datei 'pastemacroexpander.cpp' Passwörter, dessen Grad an Zufälligkeit
sehr begrenzt ist. Dies ermöglicht einem lokalen Angreifer den Klartext
eines generierten Passwortes herzustellen und somit unerlaubten Zugriff auf
Ressourcen zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1117/>
Das Hersteller Advisory:
<http://lists.fedoraproject.org/pipermail/package-announce/>
Schwachstelle CVE-2013-2120:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2120>
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...