发布日期：2005-03-17
更新日期：2005-03-17

受影响系统：

KDE KDE 3.3.x
KDE KDE 3.2.x

不受影响系统：

KDE KDE 3.4

描述：

---

BUGTRAQ  ID: 12525
CVE(CAN) ID: CVE-2005-0365

KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序，DCOP协议是用于KDE通信的协议。

dcopidlng脚本受符号链接攻击的影响，可能允许本地用户在编译使用dcopidlng脚本的KDE或第三方KDE应用程序时覆盖用户的任意文件。

创建KDE本身的过程中会使用dcopidlng脚本，创建第三方KDE应用程序的过程中也可能用到它。

<*来源：Waldo Bastian （bastian@kde.org）
        KDE
  
  链接：http://www.kde.org/info/security/advisory-20050316-3.txt
        http://security.gentoo.org/glsa/glsa-200503-14.xml
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KDE 3.2.x补丁
        ftp://ftp.kde.org/pub/kde/security_patches

        43213bb9876704041af622ed2a6903ae  post-3.2.3-kdelibs-dcopidlng.patch

KDE 3.3.x补丁
        ftp://ftp.kde.org/pub/kde/security_patches

        43213bb9876704041af622ed2a6903ae  post-3.3.2-kdelibs-dcopidlng.patch

浏览次数：2360
严重程度：0（网友投票）