入力のサニタイズ抜け

iDEFENSE により、リモートの攻撃者が被害者のマシンで任意のファイルを作成したり切りつめたりするのに悪用する恐れがある、 Opera ウェブブラウザの欠陥が指摘されました。KDE チームは、類似の \ 問題が KDE にもあることを発見しました。

リモートの攻撃者が、注意深く作成された telnet URI を開くようユーザを誘い込んで、被害者のホームディレクトリで任意のファイルを作成したり切りつめたりする恐れがあります。 KDE 3.2 およびそれ以降のバージョンでは、telnet URI を開く際にユーザに明示的に問い合わせるようになっています。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 2.2.2-13.woody.10 で修正されています。

直ちに KDE ライブラリパッケージをアップグレードすることをお勧めします。

#use wml::debian::translation-check translation="1.1" # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-518.data" # $Id: dsa-518.wml,v 1.1 2004/06/14 13:31:16 joey Exp $