2019-1652: KDE Frameworks: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-08 13:47)

Neues Advisory

Version 2 (2019-08-09 11:44)

Für Fedora 30 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'kf5-kconfig-5.59.0-1.fc30.1' und 'kf5-kconfig-5.52.0-1.el7.1' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 3 (2019-08-12 15:18)

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'kdelibs3-3.5.10-101.fc29' und 'kdelibs3-3.5.10-101.fc30' im Status 'testing' zur Behebung der Schwachstelle bereit. Debian stellt für die Distribution Debian Stretch (oldstable) die Version 5.28.0-2+deb9u1 und für Debian Buster (stable) die Version 5.54.0-1+deb10u1 von 'kconfig' als Sicherheitsupdates zur Verfügung.

Version 4 (2019-08-13 11:55)

Für Fedora 29 und 30 stehen weitere Sicherheitsupdates in Form von 'kdelibs-4.14.38-15'-Paketen sowie den Paketen 'kde-settings-29.1-1.fc29' bzw. 'kde-settings-30.3-1.fc30 ' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 5 (2019-08-13 18:01)

Für openSUSE Leap 15.0, openSUSE Leap 15.1, openSUSE Backports SLE 15 sowie SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'kconfig' und 'kdelibs4' zur Behebung der Schwachstelle zur Verfügung.

Version 6 (2019-08-13 21:09)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für 'kconfig' und 'kdelibs4' zur Behebung der Schwachstelle zur Verfügung.

Version 7 (2019-08-14 12:16)

Für openSUSE Backports SLE 15 SP1 wurden Sicherheitsupdates für 'kconfig' und 'kdelibs4' veröffentlicht, um die Schwachstelle zu beheben.

Version 8 (2019-08-15 18:18)

Für openSUSE Backports SLE 15 SP1 wurden neue Sicherheitsupdates für 'kconfig' und 'kdelibs4' veröffentlicht, um die Schwachstelle zu beheben.

Version 9 (2019-08-19 12:10)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'kde4libs' auf Version 4:4.14.2-5+deb8u3 zur Behebung der Schwachstellen zur Verfügung.

Version 10 (2019-09-04 12:31)

Oracle veröffentlicht für Oracle Linux 7 (x86_64) Sicherheitsupdates für ' kdelibs' und 'kde-settings', um die referenzierte Schwachstelle zu beheben.

Version 11 (2019-09-04 20:09)

Für Red Hat Enterprise Linux 7 unter anderem in den Produktvarianten Desktop, Workstation, for Scientific Computing und Server sowie den speziellen Editionen Server 7.7 AUS, EUS und TUS und für Red Hat Enterprise Linux 7.7 EUS Compute Node stehen Sicherheitsupdates für 'kdelibs' und 'kde-settings' bereit.

Version 12 (2020-07-07 18:41)

Für Red Hat Enterprise Linux 7.6 Extended Update Support unter anderem in den speziellen Editionen Server 7.6 AUS und TUS und für Red Hat Enterprise Linux 7.6 EUS Compute Node stehen Sicherheitsupdates für 'kdelibs' bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes. Für einen erfolgreichen Angriff ist die Interaktion eines Benutzers erforderlich.

Der Hersteller informiert über die Schwachstelle und veröffentlicht KDE Frameworks Version 5.61.0 als Sicherheitsupdate zu deren Behebung.

Schwachstellen:

CVE-2019-14744

Schwachstelle in KDE Frameworks ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.