Раскрытие SMB паролей в KDE

Дата публикации:
11.12.2004
Всего просмотров:
981
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE 3.2.x, 3.3.0, 3.3.1, and 3.3.2

Описание:
Обнаружена уязвимость в KDE. Атакующий может получить пароль пользователя на доступ к удаленному ресурсу.

Когда пользователь создает ссылку на удаленный файл используя любое KDE приложение, эта ссылка может содержать пароль на доступ к удаленному файлу. Пароль для SMB ссылок всегда добавляется к URL в виде обычного текста и сохраняется в ярлыке ('*.desktop' файл).

URL производителя: www.kde.org

Решение: Установите обновления
Патчи для KDE 3.3.1
ftp://ftp.kde.org/pub/kde/security_patches :

501852d12f82aebe7eb73ec5d96c9e6d post-3.3.1-kdebase-smb.diff
5b9c1738f2de3f00533e376eb64c7137 post-3.3.1-kdelibs-khtml.diff
f287c900c637af2452c7a554f2df166f post-3.3.1-kdelibs-kio.diff


Патч для KDE 3.3.2
ftp://ftp.kde.org/pub/kde/security_patches :

d3658e90acec6ff140463ed2fd0e7736 post-3.3.2-kdelibs-kio.diff


Патчи для KDE 3.2.3
ftp://ftp.kde.org/pub/kde/security_patches :

d080d9acf4d2abc5f91ccec8fc463568 post-3.2.3-kdebase-smb.diff
d79d1717b4bc0b3891bacaaf37deade0 post-3.2.3-kdelibs-khtml.diff
94e76ec98cd58ce27cad8f886d241986 post-3.2.3-kdelibs-kio.diff



Ссылки: KDE May Disclose SMB Passwords to Remote Users Via URLs
или введите имя

CAPTCHA