Уязвимость в KDE 3.2.x, 3.3.x
Не успели разработчики выпустить KDE 3.3.2, как во всех релизах веток 3.2.x и 3.3.x (и к последнему это тоже относится), была обнаружена уязвимость при создании ссылок на удаленные файлы из приложений вроде Konqueror’а.
Результирующий URL может содержать аутентификационные данные, используемые для получения доступа к удаленному ресурсу. Это относится, в частности, к SMB (Samba). Создаваемый файл с ссылкой (с расширением .desktop) — обычный текстовый конфигурационный файл, на который устанавливаются права доступа по умолчанию (в зависимости от umask пользователя), так что, вероятно, с его помощью можно узнать пароль, хранящийся в указанном пользователем URL’е.
Патчи уже доступны на ftp.kde.org (файлы post-3.3.1-kdebase-smb.diff, post-3.3.1-kdelibs-khtml.diff, post-3.3.1-kdelibs-kio.diff, post-3.3.2-kdelibs-kio.diff, post-3.2.3-kdebase-smb.diff, post-3.2.3-kdelibs-khtml.diff, post-3.2.3-kdelibs-kio.diff для соответствующих релизов).
Постоянная ссылка к новости: http://www.nixp.ru/news/5054.html. Дмитрий Шурупов по материалам mail.kde.org.
Вышла KDE Plasma 5.19 — команда фокусировалась на унификации дизайна и согласованности компонентов
1
Elisa 0.0.80 — первая альфа-версия нового музыкального плеера для KDE
1
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5
1
Linux Mint 18.3 станет последним релизом дистрибутива со средой KDE 1
В KDE Plasma 5.11 добавили Vault для удобного шифрования документов 1
Purism собирает средства на Linux-смартфон Librem 5 с оболочкой Plasma Mobile от KDE 1
Последние комментарии
-
Дмитрий Шурупов, 12 июня в 13:55 → Перекличка 13
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Oksana_Gusak, 13 октября в 7:31 → Как «замокать» файл для юниттеста в Python? 2
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
