发布日期：2004-05-19
更新日期：2004-05-25

受影响系统：

KDE KDE 3.2.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0
KDE KDE 2.2.1
KDE KDE 2.2
KDE KDE 2.1.2
KDE KDE 2.1.1
KDE KDE 2.1
KDE KDE 2.0.1
KDE KDE 2.0 BETA
KDE KDE 2.0
KDE KDE 1.2
KDE KDE 1.1.2
KDE KDE 1.1.1
KDE KDE 1.1
KDE KDE 2.2.2
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - RedHat Enterprise Linux WS 2.1
    - RedHat Enterprise Linux ES 2.1
    - RedHat Enterprise Linux AS 2.1
    - RedHat Linux 7.2
    - RedHat Linux 7.1

描述：

---

BUGTRAQ  ID: 10358
CVE(CAN) ID: CVE-2004-0411

KDE是一款免费开放源代码X桌面管理程序。

KDE包含的各种URI处理器存在多个输入验证问题，远程攻击者可以利用这个漏洞在系统上建立或截断文件，执行命令等操作。

KDE包含的telnet、rlogin、 ssh和mailto URI处理器没有对主机名前的'-'字符串进行检查，可能传递一个选项给此处理器启动的程序。

攻击者可以诱使用户打开一个特殊构建的telnet URI，可以用户进程在系统上建立或截断系统文件。

攻击者以诱使用户打开一个特殊构建的mailto URI，可启动KMail程序使它的显示重定向到用户控制的机器上，然后使用这个访问目标用户的个人文件和帐户。

攻击者以诱使用户打开一个特殊构建的mailto，可启动使用攻击者指定配置文件的KMail程序，如果攻击者可能在机器某处安装任意文件，攻击者就可以在配置文件中包含命令并执行。

<*来源：KDE security advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108481412427344&w=2
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KDE KDE 3.0.5 b:

KDE Patch post-3.0.5b-kdelibs-kapplication.patch
ftp://ftp.kde.org/pub/kde/security_patches

KDE Patch post-3.0.5b-kdelibs-ktelnetservice.patch
ftp://ftp.kde.org/pub/kde/security_patches

KDE KDE 3.1.5:

KDE Patch post-3.1.5-kdelibs-kapplication.patch
ftp://ftp.kde.org/pub/kde/security_patches

KDE Patch post-3.1.5-kdelibs-ktelnetservice.patch
ftp://ftp.kde.org/pub/kde/security_patches

KDE KDE 3.2.2:

KDE Patch post-3.2.2-kdelibs-kapplication.patch
ftp://ftp.kde.org/pub/kde/security_patches

KDE Patch post-3.2.2-kdelibs-ktelnetservice.patch
ftp://ftp.kde.org/pub/kde/security_patches

浏览次数：3255
严重程度：0（网友投票）