Уязвимость в KDE 3.2.x, 3.3.x
Не успели разработчики выпустить KDE 3.3.2, как во всех релизах веток 3.2.x и 3.3.x (и к последнему это тоже относится), была обнаружена уязвимость при создании ссылок на удаленные файлы из приложений вроде Konqueror’а.
Результирующий URL может содержать аутентификационные данные, используемые для получения доступа к удаленному ресурсу. Это относится, в частности, к SMB (Samba). Создаваемый файл с ссылкой (с расширением .desktop) — обычный текстовый конфигурационный файл, на который устанавливаются права доступа по умолчанию (в зависимости от umask пользователя), так что, вероятно, с его помощью можно узнать пароль, хранящийся в указанном пользователем URL’е.
Патчи уже доступны на ftp.kde.org (файлы post-3.3.1-kdebase-smb.diff, post-3.3.1-kdelibs-khtml.diff, post-3.3.1-kdelibs-kio.diff, post-3.3.2-kdelibs-kio.diff, post-3.2.3-kdebase-smb.diff, post-3.2.3-kdelibs-khtml.diff, post-3.2.3-kdelibs-kio.diff для соответствующих релизов).
Постоянная ссылка к новости: http://www.nixp.ru/news/5054.html. Дмитрий Шурупов по материалам mail.kde.org.
Вышла KDE Plasma 5.19 — команда фокусировалась на унификации дизайна и согласованности компонентов
1
Elisa 0.0.80 — первая альфа-версия нового музыкального плеера для KDE
1
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5
1
Linux Mint 18.3 станет последним релизом дистрибутива со средой KDE 1
В KDE Plasma 5.11 добавили Vault для удобного шифрования документов 1
Purism собирает средства на Linux-смартфон Librem 5 с оболочкой Plasma Mobile от KDE 1
Последние комментарии
-
Миша, 19 сентября в 21:16 →
Нужно при помощи «Executing External Processes» (groovy) сделать curl запросик.
3
-
ArtemKo, 21 августа в 10:53 →
Нужен ли Far в Линуксе?
70
-
igor_ubuntu, 6 июля в 6:40 →
Cinelerra
2
-
fhunter, 27 июня в 2:07 →
Может кто скомпилировать из Linux исполняемые GUI ELFs — Linux
3
-
Timur Tukaev, 16 июня в 22:54 →
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2
2
ecobeing.ru
