您现在的位置: 天极网 > 软件频道 > 网络安全频道 > setuid的KDE软件包里的KISDN存在安全
全文

setuid的KDE软件包里的KISDN存在安全

2000-06-07 00:00作者:京九出处:不详责任编辑:
漏 洞 描 述:

  KDE应用程序里存在一个严重的安全漏洞:本地用户能执行setuid为root的KDE程序,从而 读取任意文件。安装在Openlinux里的应用程序只有KISDN 存在这个漏洞,但是有很多第三方软件也有可能受影响。

受影响的版本:
OpenLinux Desktop 2.3 其包含的包不存在这个漏洞
OpenLinux eServer 2.3 其包含的包不存在这个漏洞
and OpenLinux eBuilder
OpenLinux eDesktop 2.4 kISDN

解 决 方 法:

如果不用 KISDN,以root身份卸载:
rpm -e kisdn

如果一定要使用KISDN,以root身份禁止suid-root:
chmod u-s /opt/kde/bin/kisdn
共1页。 1
相关搜索:
相关文章及软件
热门关注
特别推荐
网友关注
软件下载
娱乐下载
驱动下载
热评排行
群乐关注结束-->
文章排行
本周
本月
最近更新
关于我们|网站律师|天极服务|电子杂志|RSS订阅|加入我们|网站地图
TMG
Copyright (C) 1999-2008 Chinabyte.com, All Rights Reserved 版权所有 天极网络
商务联系、网站内容、合作建议:010-82657868
版权声明 在线提交意见反馈 Powered by 天极内容管理平台CMS4i
经营性网站备案信息 网警备案 中国网站排名
天极传媒:天极网|比特网|IT专家网|IT商网|52PK游戏网|IT分众-网站地图