På grund af en forglemmelse ved implementeringen af sikkerhed, kontrollerer SSL-biblioteket fra KDE, som Konqueror bruger, ikke hvorvidt et mellemliggende certifikat til en forbindelse er signeret af certificeringsmyndigheden som værende sikker til formålet, men accepterer certifikatet hvis det er signeret. Dette gør det muligt for enhver med et gyldigt websteds-SSL-certifikat fra VeriSign at forfalske ethvert andet websteds-SSL-certifikat fra VeriSign, og dermed udnytte brugere af Konqueror.
En lokal root-udnyttelse ved hjælp af artsd er opdaget, den udnytter en usikker brug af en format-streng. Udnyttelsen fungerer ikke på Debian-systemer, da artsd ikke kører setuid root. Hverken artsd eller artswrapper behøver at være setuid root mere, da nuværende computersystemer er hurtige nok til at håndtere lyddataene uden vanskeligheder.
Disse problemer er rettet i version 2.2.2-13.woody.2 i den aktuelle stabile distribution (woody). Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder KDE-pakker. I den ustabile distribution (sid), er problemet ikke rettet endnu, men nye pakker forventes senere og den rettede version vil være 2.2.2-14 eller højere.
Vi anbefaler at du opgraderer dine kdelibs og libarts-pakker og genstarter Konqueror.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.