|
OSA-2003-5
1 サマリ
2 詳細
KDE に文字列のエスケープ処理が不十分な個所が発見されました。細工された URL、ファイル名 、メイルアドレスを KDEアプリケーションに渡すことでシェルから任意のコマンドが実行できてしまいます。URL、ファイル名 、メイルアドレスをネットワーク経由で受けとった場合は外部から任意のコマンドを実行される可能性があります。
詳細は以下の URL を参照して下さい。
|
|
「CAN-2002-1393」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA2.x では KDE3.0.5a にて上記の問題に対処しています。
以下のパッケージを apt-get コマンドでインスールして下さい。
| |
|
|