k3c 曰く、 "KDE 3.1.4がリリースされています。バグフィックスがメインですが、KDMに見つかった2つの脆弱性が修正されています。一つはPAMモジュールでのエラー発生をチェックしないことが原因でrootへの権限昇格に繋がる可能性があるもの、もう一つはセッションcookieをbrute-force攻撃で生成できてしまう可能性があるというもの、だそうです。KDE3.1.3及びそれ以前の全てのバージョンにこの脆弱性があるとのこと。KDMを使っているヒトはアップグレードかパッチの適用が必要です。"
日本KDEユーザー会のサイト (スコア:0)
ところで、この手のバグフィクスのためだけに
KDEというのはlibからbaseからビルドしなおさなきゃ
いけないんでしょうか。
親切な人、教えてくだされ。
Re:日本KDEユーザー会のサイト (スコア:0)
> KDEというのはlibからbaseからビルドしなおさなきゃ
ケース by ケースです。
今回の件では、kdebaseにパッチをあててリビルドするだけで、OKのはずです。
#「はずです」という書き方になっているのは、自分自身で、この方法の動作検証していないからです。
ちなみに、既にエラッターを公開しているデストロにおいても kdebase関係のパッケージのみとなっています
http://www.jp.redhat.com/support/
Re:日本KDEユーザー会のサイト (スコア:0)