|
OSA-2005-5
1 サマリ
2 詳細
KDE のライブラリである kdelibs パッケージに URL の処理に関する脆弱性が指摘されています。konquror などで ftp:// URL にアクセスした場合に FTP プロトコルの任意のコマンドを実行される可能性があります。またこの脆弱性を悪用することで web ページ読み込み時にメールを送信させられる可能性も指摘されています。
詳細は以下の URL をご参照下さい。
|
|
KDE Security Advisory: ftp kioslave command injection
|
|
|
|
「CAN-2004-1165」 Common Vulnerabilities and Exposures
|
|
ARMA 2.2 では 3.1.1-1o901 で、ARMA 2.1 では 3.0.5a-0woody2o801 でそれぞれ対処をおこなっています。
3 対処方法
以下のコマンドを root 権限で実行しパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install kdelibs
|
|
|
| |
|
|