Раскрытие SMB паролей в KDE

Описание:
Обнаружена уязвимость в KDE. Атакующий может получить пароль пользователя на доступ к удаленному ресурсу.

Когда пользователь создает ссылку на удаленный файл используя любое KDE приложение, эта ссылка может содержать пароль на доступ к удаленному файлу. Пароль для SMB ссылок всегда добавляется к URL в виде обычного текста и сохраняется в ярлыке ('*.desktop' файл).

URL производителя: www.kde.org

Решение: Установите обновления
Патчи для KDE 3.3.1
ftp://ftp.kde.org/pub/kde/security_patches :

501852d12f82aebe7eb73ec5d96c9e6d post-3.3.1-kdebase-smb.diff
5b9c1738f2de3f00533e376eb64c7137 post-3.3.1-kdelibs-khtml.diff
f287c900c637af2452c7a554f2df166f post-3.3.1-kdelibs-kio.diff

Патч для KDE 3.3.2
ftp://ftp.kde.org/pub/kde/security_patches :

d3658e90acec6ff140463ed2fd0e7736 post-3.3.2-kdelibs-kio.diff

Патчи для KDE 3.2.3
ftp://ftp.kde.org/pub/kde/security_patches :

d080d9acf4d2abc5f91ccec8fc463568 post-3.2.3-kdebase-smb.diff
d79d1717b4bc0b3891bacaaf37deade0 post-3.2.3-kdelibs-khtml.diff
94e76ec98cd58ce27cad8f886d241986 post-3.2.3-kdelibs-kio.diff