发布日期：2005-08-16
更新日期：2005-08-16

受影响系统：

KDE KDE 3.4.2
KDE KDE 3.4.1
KDE KDE 3.4
KDE KDE 3.3.2
KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3.0
KDE KDE 3.3
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.2.2
KDE KDE 3.2.1
KDE KDE 3.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3a
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0

描述：

---

BUGTRAQ  ID: 14561
CVE(CAN) ID: CVE-2005-2101

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。

KDE langen2kvtml脚本中存在不安全临时文件创建漏洞。该脚本在/tmp中使用已知的文件名，允许本地攻击者覆盖任意文件。

<*来源：Ben Burton
        Javier Fernández-Sanguino Pe&ntilde;a
  
  链接：http://www.kde.org/info/security/advisory-20050815-1.txt
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.kde.org/pub/kde/security_patches

浏览次数：2942
严重程度：5（网友投票）