发布日期:2011-10-12
更新日期:2011-10-12
受影响系统:
KDE KDE 4.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3365
KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。
KDE在KSSL证书的文本格式的实现上存在安全漏洞,恶意用户可利用此漏洞进行欺骗攻击。
此漏洞源于在显示证书信息时,KSSL没有正确设置文本格式,通过在CN字段中包含特制的RTF数据,欺骗证书。
<*来源:Tim Brown (securityfocus@machine.org.uk)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: