ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2003-5
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1
 
 
 
パッケージ
kde
 
 
 
概要
外部から任意コマンド実行の可能性
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 KDE に文字列のエスケープ処理が不十分な個所が発見されました。細工された URL、ファイル名 、メイルアドレスを KDEアプリケーションに渡すことでシェルから任意のコマンドが実行できてしまいます。URL、ファイル名 、メイルアドレスをネットワーク経由で受けとった場合は外部から任意のコマンドを実行される可能性があります。
 詳細は以下の URL を参照して下さい。
 
 
「CAN-2002-1393」 Common Vulnerabilities and Exposures
 
 
 
KDE Security Advisory
 
 
 
 
 
 3 対処方法
 
 ARMA2.x では KDE3.0.5a にて上記の問題に対処しています。
 以下のパッケージを apt-get コマンドでインスールして下さい。
 
 
karm
 
 
kcalc
 
 
kcharselect
 
 
kcoloredit
 
 
kcron
 
 
kdebase
 
 
kdelibs
 
 
kdf
 
 
kdict
 
 
kedit
 
 
kfract
 
 
kghostview
 
 
khexedit
 
 
kiconedit
 
 
kit
 
 
kjots
 
 
kmail
 
 
kmix
 
 
knewsticker
 
 
knode
 
 
knotes
 
 
korganizer
 
 
korn
 
 
kpackage
 
 
kpaint
 
 
kruler
 
 
kscd
 
 
ksirc
 
 
ksysv
 
 
ktimer
 
 
kuser
 
 
kview
 
 
libarts1
 
 
libarts1-bin
 
 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp