发布日期：2005-07-19
更新日期：2005-07-29

受影响系统：

KDE KDE 3.4
KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.2.1

不受影响系统：

KDE KDE 3.4.1

描述：

---

BUGTRAQ  ID: 14297
CVE(CAN) ID: CVE-2005-1920

KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序，Kate/KWrite是KDE的文本编辑器。

Kate/Kwrite以不安全默认访问权限创建文件，本地攻击者可能读取备份文件的内容。

Kate/Kwrite在保存修改的文件之前会创建文件备份。这些备份文件是以默认的权限创建的，即使原始文件设置了更严格的权限。这样其他用户就可能读取备份文件，具体取决于系统的安全设置。

<*来源：Dirk Mueller （mueller@kde.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112171434023679&w=2
        http://lwn.net/Alerts/145180/?format=printable
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KDE 3.4.0补丁
ftp://ftp.kde.org/pub/kde/security_patches
50f7bc6d8cf4b7aaa65e4e8062fc46c9  post-3.4.0-kdelibs-kate.diff

KDE 3.3.x补丁
ftp://ftp.kde.org/pub/kde/security_patches
138c3252883171d55ec24ed0318950fd  post-3.3.2-kdelibs-kate.diff

KDE 3.2.x补丁
ftp://ftp.kde.org/pub/kde/security_patches
56667c05f545e8c9711c35bf78497bfd  post-3.2.3-kdelibs-kate.diff

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2005:612-01）以及相应补丁:
RHSA-2005:612-01：Moderate: kdelibs security update
链接：http://lwn.net/Alerts/145180/?format=printable

浏览次数：3403
严重程度：0（网友投票）