Luka w KDE 4.0 i nowszych

Twórcy środowiska graficznego KDE poinformowali o wykrytej wbibliotece KHTML luce bezpieczeństwa, która objawia się podczaspracy z sfałszowanymi zbiorami plików graficznych PNG. Usterka dotyczy mechanizmu podglądu plików graficznych PNGznajdujących się aktualnie na pulpicie. W momencie napotkaniaspecjalnie spreparowanych dokumentów możliwe jest wystąpienie błęduprzepełnienia bufora w kodzie odpowiedzialnym za wyświetlanieobrazów, a co za tym idzie awaryjne zamknięcie aplikacjikorzystających z biblioteki KHTML oraz w niektórych przypadkachprzemycenie szkodliwego kodu do procesu odpowiedzialnego za obsługędesktopu. Wspomniana luka dotyczy środowiska graficznego KDE w wersji 4.0oraz nowszych (KDE 3.0 jest wolne od tej usterki). Na chwilę obecnąnie istnieje jeszcze oficjalne rozwiązanie problemu dlaposzczególnych dystrybucji systemu GNU/Linux, prace nad nimitrwają. Na oficjalnej stronie projektu dostępna jest za to aktualizacja, którą użytkownik może samodzielnie nałożyć na kodźródłowy, a następnie skompilować zmodyfikowane komponenty,pozbywając się tym samym wspomnianego błędu.

29.04.2008 11:12

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (54)