微点交流论坛

标题: KDE KDM登录时核实密码绕过了安全限制 [打印本页]

作者: pioneer 时间: 2007-9-22 13:51 标题: KDE KDM登录时核实密码绕过了安全限制

来源

secunia.com

软件名

KDE 3.x

描述

这可被恶意的本地用户绕过特定的安全限制登录时合适许可证书的错误可在不指定有效密码的情况下登录进一个帐户（一般包括"root"）执行成功需要特定的环境，例如"autologin" 和 "shutdown with password"可用versions 3.3.0 到 3.5.7已经报告过这个问题

解决方案

应用补丁
KDE 3.5.0到3.5.7:
ftp://ftp.kde.org/pub/kde/securi ... .7-kdebase-kdm.diff

KDE 3.3.0到3.4.2:
ftp://ftp.kde.org/pub/kde/securi ... .2-kdebase-kdm.diff

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn