Vendor Status Note JVNCIAC-P-051

KDE にパスワードを平文で保存してしまう脆弱性

概要

KDE には、遠隔ファイルに対するリンクを作成する際にパスワードなどを平文で保存してしまう脆弱性があります。

影響を受けるシステム
 - KDE 3.2.x の全リリース
 - KDE 3.3.0
 - KDE 3.3.1
 - KDE 3.3.2

想定される影響

SMB 共有などで用いられる認証情報が漏洩する可能性があります。

ベンダ情報

ベンダリンク更新日
KDEKDE Security Advisory
plain text password exposure
参考情報

  1. ISS X-Force Database: kde-smb-password-plaintext(18267)
    KDE SMB share password plain text
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4901 ( 2004-12-15 )
CIAC BulletinP-051 SMB Password Disclosure ( 2004-12-10 )
CVE2004-1171 [CVE+] XF18267
PGP署名JVNCIAC-P-051.html.sig
登録日8:10 2004/12/20
更新日8:10 2004/12/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.