Chyba v KDElibs

MDKSA-2002:079: máme tady opravu kdelibs, kde byly nalezeny chyby týkajících se protokolů telnet a rlogin, které vedou k chybnému zpracování určitých URL. To může byt zneužito k vykonání příkazů s právy uživatele, který aplikaci spustil. Problém se týká všech verzí KDE od 2.1 až po 3.0.4. K dispozici jsou opravné balíčky pouze pro KDE 3, který je v Mandrake 9.0.

Pro KDE2 doporučuje KDE tým zakázat protokoly rlogin a telnet. Toho dosáhnete smázáním (jako root) souborů /usr/share/services/telnet.protocol a /usr/share/services/rlogin.protocol popřípadě stejných souborů v domovských adresářích umístěných v ~/.kde/share/services.

Žádné komentáře

Leave a comment

Sorry, you must be logged in to post a comment. Login