安全研究
安全漏洞
KDE DCOPServer以不安全方式创建临时文件漏洞
发布日期:2004-08-11
更新日期:2004-08-12
受影响系统:KDE KDE 3.2.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
描述:
BUGTRAQ ID:
10924
CVE(CAN) ID:
CVE-2004-0690
KDE是一款免费开放源代码X桌面管理程序。
KDE DCOPServer不安全建立临时文件,本地攻击者可以利用这个漏洞破坏本地系统文件,造成拒绝服务攻击。
在进行验证过程中,KDE DCOPServer不安全建立临时文件,可导致本地攻击者利用符号链接破坏运行KDE应用程序用户的帐户信息。
<*来源:KDE
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=109225538901170&w=2
*>
建议:
厂商补丁:
KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Patches for KDE 3.2.3
ftp://ftp.kde.org/pub/kde/security_patches :
0046c691fa833b2ff8d7eac15312a68b post-3.2.3-kdelibs-dcopserver.patch
浏览次数:2487
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |