发布日期：2002-12-23
更新日期：2003-01-02

受影响系统：

KDE KDE 3.0.4
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0
KDE KDE 3.0.5
    - Conectiva Linux 8.0
    - Mandrake Linux 9.0
    - Mandrake Linux 8.2

描述：

---

BUGTRAQ  ID: 6474

KDE是一款免费开放源代码X桌面管理程序，设计用于Unix和Linux操作系统。

KDE的smbview程序的设计上存在问题，本地攻击者可能轻易得到smbview命令相关的口令信息。

smbview程序在命令行提供口令参数，本地用户可以通过ps或查看proc文件获得命令行参数的口令，恶意攻击者可能利用这个问题获得其它用户的口令，进行恶意攻击。

<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
  
  链接：http://www.kde.org/info/security/advisory-20021220-1.txt
*>

建议：

---

厂商补丁：

KDE
---
KDE已经为此发布了一个安全公告（KDE-20021220-1）以及相应补丁:
KDE-20021220-1：Multiple vulnerabilities in KDE
链接：http://www.kde.org/info/security/advisory-20021220-1.txt

补丁下载：

http://www.kde.org

浏览次数：2743
严重程度：0（网友投票）