LINUX.ORG.RU

Уязвимость в KDE 3.2.x, 3.3.x


0

0

Результирующий URL может содержать аутентификационные данные, используемые для получения доступа к удаленному ресурсу. Это относится, в частности, к SMB (Samba). Создаваемый файл с ссылкой (с расширением .desktop) обычный текстовый конфигурационный файл, на который устанавливаются права доступа по умолчанию (в зависимости от umask пользователя), так что, вероятно, с его помощью можно узнать пароль, хранящийся в указанном пользователем URL. (c nixp.ru)

>>> Подробности

anonymous

Проверено: Demetrio ()

Ответ на: Re: Уязвимость в KDE 3.2.x, 3.3.x от anonymous

Re: Re: Уязвимость в KDE 3.2.x, 3.3.x

> ну было уже

Original Release Date: 2004-12-09.... Было от саныча, но тогда он еще анонса официального небыло, а наслово ему не поверили :(

anonymous ()
Ответ на: Re: Re: Уязвимость в KDE 3.2.x, 3.3.x от anonymous

Re: Re: Re: Уязвимость в KDE 3.2.x, 3.3.x

чтобы получить доступ к этой информации нужно иметь доступ к его домашнему каталогу. а это совсем отдельная (и не тривиальная) история.

anonymous ()

Re: Уязвимость в KDE 3.2.x, 3.3.x

ы? штатная установка KDE 3.3.1:

# uname -a NetBSD NBSD1 2.99.10 NetBSD 2.99.10 (GENERIC-$Revision: 1.628 $) # pwd /root # ls -l total 66 drwx------ 3 root wheel 512 Sep 9 13:12 .kde -rw------- 1 root wheel 59 Apr 8 2003 .klogin

толку то с a=rw на внетренностях если ~/.kde is u=rwx

ps: root бо на сервере под другими учетными записями нету ~/.kde :)

// wbr

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.