Уязвимость в KDE 3.2.x, 3.3.x

0

0

Результирующий URL может содержать аутентификационные данные, используемые для получения доступа к удаленному ресурсу. Это относится, в частности, к SMB (Samba). Создаваемый файл с ссылкой (с расширением .desktop) обычный текстовый конфигурационный файл, на который устанавливаются права доступа по умолчанию (в зависимости от umask пользователя), так что, вероятно, с его помощью можно узнать пароль, хранящийся в указанном пользователем URL. (c nixp.ru)

>>> Подробности

Ссылка

←	Потенциальная уязвимость к локальному переполнению буфера в ядрах linux-2.6.x

Вышел GNOME 2.8.2

→

ну было уже

anonymous
(09.12.04 23:01:34 MSK)

Ответ на: комментарий от anonymous 09.12.04 23:01:34 MSK

Было другое, см. архив новостей.

saper ★★★★★
(10.12.04 00:19:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.12.04 23:01:34 MSK

> ну было уже

Original Release Date: 2004-12-09.... Было от саныча, но тогда он еще анонса официального небыло, а наслово ему не поверили :(

anonymous
(10.12.04 08:37:34 MSK)

Ответ на: комментарий от anonymous 10.12.04 08:37:34 MSK

чтобы получить доступ к этой информации нужно иметь доступ к его домашнему каталогу. а это совсем отдельная (и не тривиальная) история.

anonymous
(10.12.04 08:40:02 MSK)

Ссылка

ы? штатная установка KDE 3.3.1:

# uname -a NetBSD NBSD1 2.99.10 NetBSD 2.99.10 (GENERIC-$Revision: 1.628 $) # pwd /root # ls -l total 66 drwx------ 3 root wheel 512 Sep 9 13:12 .kde -rw------- 1 root wheel 59 Apr 8 2003 .klogin

толку то с a=rw на внетренностях если ~/.kde is u=rwx

ps: root бо на сервере под другими учетными записями нету ~/.kde :)

// wbr

anonymous
(10.12.04 09:26:28 MSK)