|
OSA-2002-30
1 サマリ
2 詳細
KDE における複数の脆弱性を修正しました。
|
|
|
|
kghostview における任意コード実行の可能性および DoS脆弱性
|
|
|
|
|
|
不正な Postscriptファイルを閲覧した場合にバッファオーバーフローが発生し、任意のコードを実行させられる可能性があります。
|
|
|
|
|
|
KDE で仕様している KIOサブシステムの rlogin プロトコルに脆弱性が発見されています。不正な URL を入力することで外部から任意のコードを実行させることが可能です。
|
|
詳細は以下の URL を参照して下さい。
|
|
|
|
「CAN-2002-1223」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CAN-2002-1281」 Common Vulnerabilities and Exposures
|
|
3 対処方法
セキュリティーアップデートのみ行う場合は root権限で下記のコマンドを実
行して下さい。
|
|
|
|
|
# apt-get update
|
|
# apt-get install kdebase kdelibs kghostview kde-i18n-ja
|
|
|
|
上記のコマンドではセキュリティアップデートのみでシステム全体はKDE 3.0.5 にはなりません。上記以外のパッケージも KDE 3.0.2 から KDE 3.0.5 にアップデートをする場合は下記のパッケージのインストールも併せて行って下さい。
| |
|
|
