安全研究
安全漏洞
KDE kdesu 不安全地使用临时文件
发布日期:2001-05-05
更新日期:2001-05-05
受影响系统:
KDE kdelibs 2.1.1
+ KDE KDE 2.1.1
KDE kdelibs 2.1
+ KDE KDE 2.1
KDE kdelibs 2.0.1
+ KDE KDE 2.0.1
KDE kdelibs 2.0
+ KDE KDE 2.0
不受影响系统:
KDE kdelibs 2.1.2
+ KDE KDE 2.1.2
描述:
BUGTRAQ ID: 2669
kdesu是一个su(1)命令的图形化前端,许多KDE程序通过它以更高特权执行命令。在
交换身份验证信息的时候,kdesu使用了一个全局可写的临时文件。本地攻击者利用
这些信息可能损害系统安全性。
<* 来源:RHSA-2001:059-03 *>
建议:
升级到kde 2.1.2 版
浏览次数:3877
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |