nixp.ru v3.0

1 июля 2025,
вторник,
16:48:08 MSK

Войти Постучаться
9 декабря 2004, 18:42

Уязвимость в KDE 3.2.x, 3.3.x

Не успели разработчики выпустить KDE 3.3.2, как во всех релизах веток 3.2.x и 3.3.x (и к последнему это тоже относится), была обнаружена уязвимость при создании ссылок на удаленные файлы из приложений вроде Konqueror’а.

Результирующий URL может содержать аутентификационные данные, используемые для получения доступа к удаленному ресурсу. Это относится, в частности, к SMB (Samba). Создаваемый файл с ссылкой (с расширением .desktop) — обычный текстовый конфигурационный файл, на который устанавливаются права доступа по умолчанию (в зависимости от umask пользователя), так что, вероятно, с его помощью можно узнать пароль, хранящийся в указанном пользователем URL’е.

Патчи уже доступны на ftp.kde.org (файлы post-3.3.1-kdebase-smb.diff, post-3.3.1-kdelibs-khtml.diff, post-3.3.1-kdelibs-kio.diff, post-3.3.2-kdelibs-kio.diff, post-3.2.3-kdebase-smb.diff, post-3.2.3-kdelibs-khtml.diff, post-3.2.3-kdelibs-kio.diff для соответствующих релизов).

Постоянная ссылка к новости: https://www.nixp.ru/news/5054.html. Дмитрий Шурупов по материалам mail.kde.org.

KDE
Комментировать (0)
fb twitter vk
10 июня 2020
09:54

Вышла KDE Plasma 5.19 — команда фокусировалась на унификации дизайна и согласованности компонентовВышла KDE Plasma 5.19 — команда фокусировалась на унификации дизайна и согласованности компонентов 1

13 декабря 2017
10:40

Elisa 0.0.80 — первая альфа-версия нового музыкального плеера для KDEElisa 0.0.80 — первая альфа-версия нового музыкального плеера для KDE 1

7 декабря 2017
08:05

Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5 1

26 октября 2017
16:27

Linux Mint 18.3 станет последним релизом дистрибутива со средой KDE 1

11 октября 2017
12:35

В KDE Plasma 5.11 добавили Vault для удобного шифрования документов 1

17 сентября 2017
15:27

Purism собирает средства на Linux-смартфон Librem 5 с оболочкой Plasma Mobile от KDE 1

Архив

Последние комментарии

PalarkDevOps as a Service from Palark
24/7 SRE & DevOps service to cover all your Kubernetes needs.
Android BSD Debian Firefox FreeBSD IBM KDE Linux Microsoft Mozilla Novell Open Source Red Hat SCO Sun Ubuntu Web релизы Россия тенденции