Open Source im professionellen Einsatz

Schwachstellen in Joomla, GIMP, KDE 4 und Plasma 5

15.05.2017

Fast pünktlich zum Wochenende haben gleich mehrere Open-Source-Projekte Sicherheitslücken gemeldet. Betroffen sind das Content-Mangement-System Joomla!, das Malprogramm GIMP sowie die Desktop-Umgebungen KDE 4 und Plasma 5.

112

KDE 4 und Plasma 5 bergen eine Sicherheitslücke in KAuth, über das Angreifer Root-Rechte erlangen können. Es existiert mittlerweile ein Patch, der das Problem behebt.

Das neue GIMP 2.8.22 behebt einen Bug, der bereits seit 2007 existiert. Durch ihn kann man das Import-Plugin von ICO-Modulen mit einer speziellen ICO-Datei zum Absturz bringen.

In Joomla! 3.7 gibt es eine größere Sicherheitslücke. Um was es sich dabei für eine Schwachstelle genau handelt, wollen die Entwickler noch nicht verraten. Ein Update ist bereits in Arbeit, das allerdings erst am Mittwoch veröffentlicht werden soll. Die Sicherheitslücke scheint jedoch schwerwiegend zu sein, da Seitenbetreiber den Patch möglichst schnell nach seiner Veröffentlichung einspielen sollen.

Ähnliche Artikel

  • Wordpress und Joomla stopfen Sicherheitslöcher

    Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

  • Joomla schließt Sicherheitslücken

    Das freie CMS Joomla behebt mit Updates für seine drei Versionszweige ein Sicherheitsproblem.

  • Joomla! 3.8 veröffentlicht

    Die Entwickler des beliebten Content-Management-Systems Joomla! haben eine neue Version freigegeben. Änderungen gibt es vor allem unter der Haube und für Entwickler. Aufgrund der geschlossenen Sicherheitslücken, sollten Anwender schnellstmöglich aktualisieren.

  • Joomla: Exploits im Umlauf
  • Joomla! 3.7.4 freigegeben

    Die Entwickler des beliebten Content-Management-Systems Joomla! haben die Version 3.7.4 veröffentlicht. Sie behebt mehrere kritische Fehler, weshalb Seitenbetreiber schnellstmöglich das Update einspielen sollten.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.