Выпуск KDE Frameworks 5.61 с устранением уязвимости

Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.

В новом выпуске устранена уязвимость о которой сообщалось несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы «.desktop» и «.directory». В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов «.desktop» и «.directory» прекращена поддержка раскрытия Shell-блоков «$(…)» в директивах с маркером «[$e]», таких как «Icon[$e]» (в директиве «Exec» поддержка shell-раскрытия сохранена). Из других изменений выделяется обеспечение использования в KWayland набора протоколов и расширений wayland-protocols, дополняющих возможности базового протокола Wayland.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51262