发布日期：2004-08-23
更新日期：2004-08-24

受影响系统：

KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0

描述：

---

BUGTRAQ  ID: 10991
CVE(CAN) ID: CVE-2004-0746

KDE是一款免费开放源代码X桌面管理程序。

KDE Konqueror浏览器不正确处理COOKIE信息，远程攻击者可以利用这个漏洞注入恶意数据到COOKIE中。

在受影响域下操作的WEB站点可以设置HTTP COOKIE，使Konqueror Web浏览器可以发送COOKIE信息到操作在相同域中其他WEB站点上。恶意WEB站点可以利用这个漏洞进行类似会话定置的攻击( http://www.acros.si/papers/session_fixation.pdf )。

此漏洞影响所有域第二级字符超过2个字符的域名，如：.ltd.uk, .plc.uk和.firm.in。

必须注意的是流行的域名如.co.uk, .co.in和.com不受此漏洞影响。

<*来源：KDE
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109327681304401&w=2
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

        Patches for KDE 3.0.5b：
        ftp://ftp.kde.org/pub/kde/security_patches :

  3d83e3235d608176f47d84abdf78e96e  post-3.0.5b-kdelibs-kcookiejar.patch

        Patches for KDE 3.1.5：
        ftp://ftp.kde.org/pub/kde/security_patches :

  eec46dc123742c23819bd4c396eb87b6  post-3.1.5-kdelibs-kcookiejar.patch

        Patches for KDE 3.2.3：
        ftp://ftp.kde.org/pub/kde/security_patches :

  ca12b078c7288ce9b2653e639a5b3ee0  post-3.2.3-kdelibs-kcookiejar.patch

浏览次数：2748
严重程度：0（网友投票）