发布日期：2000-12-14
更新日期：2000-12-14

受影响系统：

    KDE kmail 1.102

描述：

---

K桌面环境系统(KDE)内部集成的邮件客户端工具KMail存在设计上的错误，如果攻击
者可以读访问被攻击者的主目录，就可以获取KMail配置文件，里面包含用于加密邮
件正文的口令密文，但是这个口令密文使用的加密机制很弱，攻击者可能获取口令明
文，潜在地可以获取被攻击者的邮件正文。

<* 来源：Julio Car Herndez (jcesar@hispasec.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

厂商补丁：

    暂无。



浏览次数：5119
严重程度：0（网友投票）