发布日期:2009-10-27
更新日期:2009-11-30
受影响系统:
KDE KDE 4.x
KDE KDE 3.x
不受影响系统:
KDE KDE 4.3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36845
KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。
KDE的文档工具Ark、IO Slaves协议处理器和邮件客户端KMail中存在输入验证错误,远程攻击者可以诱骗用户打开恶意的MIME类型文档或邮件附件或诱骗用户跟随恶意URI链接导致执行任意JavaScript代码。
<*来源:Tim Brown (securityfocus@machine.org.uk)
链接:?l=bugtraq&m=125673852125996&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.kde.org/pub/kde/security_patches