Vendor Status Note JVNCIAC-Q-232

KDM に脆弱性

概要

KDE のバージョン 3.2.0 から 3.5.3 に含まれる KDE Display Manager (KDM) には脆弱性があります。

想定される影響

ローカル・ユーザに任意のファイルを読み取られる可能性があります。

ベンダ情報

ベンダリンク更新日
KDEKDE Security Advisory
KDM symlink attack vulnerability
Red HatSecurity Advisory RHSA-2006:0548
Important: kdebase security update
参考情報

  1. ISS X-Force Database: kde-kdm-symlink(27181)
    KDE Display Manager (KDM) /.dmrc user session type symlink
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2502 ( 2006-07-05 )
CIAC BulletinQ-232 kdebase Security Update ( 2006-06-26 )
CVE2006-2449 [CVE+] XF27181
PGP署名JVNCIAC-Q-232.html.sig
登録日13:35 2006/07/08
更新日13:35 2006/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.