Das Open-Source-Bildbearbeitungsprogramm Gimp hat mehrere fehleranfällige Plug-Ins, die Angreifer nutzen können, um ein System zu kompromittieren. Wie Securityfocus
meldet, liegen die Fehler unter anderem in den Plug-Ins Lightning Effects > Light, Sphere Designer und Gfig in Gimp 2.6.11. Bestimmte Eingabe-Parameter können dazu führen, dass das Programm einfriert (Denial of Service) und der Angreifer schädlichen Code auf den betroffenen Rechner spielen kann.
Mandriva Linux hat Updates für die Gimp-Komponenten herausgegeben, die die Sicherheitslücken schließen. Sie sind über das Mandriva-Update oder über urpmi erhältlich. Die MD5-Checksummen für die Download-Dateien werden automatisch geprüft.
Wenn Sie Mandriva-Linux nutzen, aktualisieren Sie die Plug-Ins für Gimp 2.6.11 auf dem beschriebenen Weg. Es ist zu erwarten, dass weitere Linux-Distributionen ihre Komponenten ebenfalls bald aktualisieren.