Veröffentlichung der KDE Frameworks 5.61 mit Behebung einer Sicherheitsanfälligkeit

Veröffentlicht Launch der Plattform KDE Frameworks 5.61.0, das eine umstrukturierte und auf Qt 5 portierte Basissammlung von Bibliotheken und Laufzeitkomponenten bietet, die das Fundament von KDE bilden. Das Framework umfasst mehr als 70 Bibliotheken, von denen einige als autarke Erweiterungen über Qt arbeiten können, während andere den Software-Stack von KDE bilden.

In der neuen Version wurde eine Schwachstelle behoben, über die berichtet wurde vor einigen Tagen berichtet wurde, die es ermöglichte, beliebige Shell-Befehle beim Durchsuchen eines Verzeichnisses oder Archivs auszuführen, das speziell gestaltete Dateien '.desktop' und '.directory' enthält. In der neuen Version der kconfig-Bibliotheken, die zu KDE Frameworks 5.61 gehören, wurde bei der Analyse von '.desktop'- und '.directory'-Dateien wurde eingestellt die Unterstützung für die Auswertung von Shell-Blöcken «$(…)» in Direktiven mit dem Marker «[$e]», wie beispielsweise «Icon[$e]», hinzugefügt (in der Direktive «Exec» bleibt die Unterstützung für Shell-Auswertung erhalten). Zu den weiteren Änderungen zählt die Gewährleistung der Nutzung des KWayland-Protokolls und seiner Erweiterungen wayland-protocols, die die Möglichkeiten des grundlegenden Wayland-Protokolls ergänzen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster