A causa di una valutazione errata in fase di ingegnerizzazione, la libreria SSL di KDE utilizzata da Konqueror, non verifica se un certificato intermedio di una connessione è firmato dalla certificate authority come valido per lo scopo, ma lo accetta se è semplicemente firmato. Questo permette a chiunque abbia un certificato firmato da VeriSign di falsificare un qualsiasi altro certificato SSL di VeriSign utilizzato da un sito, e abusare quindi degli utenti Konqueror.
È stato scoperto un 'exploit' locale a root utilizzando artsd tramite un utilizzo insicuro di una stringa di formato. Questo 'exploit' non può funzionare in Debian poiché artsd non è setuid di root. Sia artsd che artswrapper non hanno bisogno di essere setuid di root in quanto i moderni computer sono sufficientemente veloci da gestire i dati audio in un tempo ragionevole.
Questi problemi sono stati risolti nella versione 2.2.2-13.woody.2 per la attuale versione stable (woody). La precedente distribuzione stable (potato) non ne è affetta in quanto non contiene i pacchetti KDE. La distribuzione unstable (sid) non ha ancora risolto il problema, ma nuovi pacchetti sono attesi per il futuro. La versione che non presenta il problema sarà la 2.2.2-14 o superiore.
Suggeriamo di aggiornare i pacchetti kdelibs e libarts e di fare ripartire Konqueror.
Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.