Devido a uma omissão na engenharia de segurança, a biblioteca SSL do KDE, que é usada pelo Konqueror, não checa se um certificado intermediário para uma conexão é assinado pela entidade certificadora como seguro, mas aceita-o se este estiver assinado. Isso faz com que seja possível que qualquer um com um certificado VeriSign SSL válido, forje outro certificado VeriSign SSL e abuse de usuários do Konqueror.
Foi descoberta uma exploração local da conta root usando artsd, que explora um uso inseguro de um formato de string. A exploração não funciona em um sistema Debian, desde que artsd não esteja sendo executado com setuid root. Nem o artsd ou o artswrapper precisam estar como setuid root mais já que os sistemas atuais de computador são rápidos o suficiente para tratar dados de áudio.
Esses problemas foram corrigidos na versão 2.2.2-13.woody.2 para a atual distribuição estável (woody). A antiga distribuição (potato) não foi afetada, uma vez que não contém pacotes do KDE. A distribuição instável (sid) não foi ainda corrigida, mas novos pacotes são esperados para breve e a versão corrigida deverá ser a 2.2.2-14 ou superior.
Nós recomendamos que você atualize seus pacotes kdelibs e libarts e reinicie o Konqueror.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.