|
OSA-2003-57
1 サマリ
|
|
|
|
セッション乗っ取りの可能性,ルート権限奪取の可能性
|
|
|
|
2 詳細
kdebase パッケージに含まれるディスプレイマネージャー kdm に以下の脆弱性が発見されています。
|
|
セッションクッキーがブルートフォース攻撃で破られる可能性があります。
|
|
|
|
認証時に特定のエラーが発生した場合にルート権限が奪われる可能性があります。
|
|
|
|
KDE Security Advisory: KDM vulnerabilities
|
|
|
|
「CAN-2003-0690」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0692」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.1 では kdm で、ARMA 2.2 kdm_3.0.5a-0woody1op301で, ARMA 2.2 では kdm_3.1.1-1o601で上記の問題に対処していますのでパッケージのアップデートを行って下さい。
kdm パッケージのみアップデートを行う場合は以下のコマンドを実行してください。
|
# apt-get update
| # apt-get install kdm
|
|
|
関連パッケージも同時にアップデートを行う場合は以下のコマンドを実行してください。
|
# apt-get update
| # apt-get install kdebase
|
|
|
| |
|
|