发布日期：2005-09-07
更新日期：2005-09-07

受影响系统：

KDE KDE 3.4.2
KDE KDE 3.4.1
KDE KDE 3.4
KDE KDE 3.3.2
KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3.0
KDE KDE 3.3
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.2.1
KDE KDE 3.2

描述：

---

BUGTRAQ  ID: 14736
CVE(CAN) ID: CVE-2005-2494

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。

KED的kcheckpass中存在严重的锁定文件处理漏洞。在某些配置中，攻击者可以利用这个漏洞获得root访问。

如果要成功利用这个漏洞，调用kcheckpass的用户必须对/var/lock目录拥有写权限。

<*来源：Ilja van Sprundel （ilja@suresec.org）
        Dirk Mueller （mueller@kde.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112603999215453&w=2
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.kde.org/pub/kde/security_patches :
2065be8baea09c89416385ac5dd892a9 post-3.4.2-kdebase-kcheckpass.diff

浏览次数：3231
严重程度：0（网友投票）