KDE は Postscript (PS) および PDF ファイルの処理のために Ghostscript を使用しますが、この使用方法に問題があることを、 KDE チームが発見しました。 攻撃者は、メールやウェブサイトを通じて悪意ある PostScript または PDF ファイルを送ることによって、そのファイルを見ているユーザの権限で、 またブラウザがサムネイル付きのディレクトリリストを生成している際に、 任意のコマンドを実行することが可能です。
現安定版 (stable)(woody) では、この問題は、kdegraphics のバージョン 2.2.2-6.11 および関連パッケージで修正されています。
旧安定版 (potato) は、KDE を収録していないので、 この問題の影響を受けません。
不安定版 (unstable)(sid) では、この問題は近日中に修正される予定です。
woody 向けの KDE 3.1.1 の非公式バックポート が Ralf Nolden さんにより download.kde.orgで 提供されています。このバックポートでは、この問題は kdegraphics のバージョン 3.1.1-0woody2 で修正されています。 通常のバックポート用の apt-get 向けのものは、下記のとおりに アップデートすることができます:
deb http://download.kde.org/stable/latest/Debian stable main
kdegraphics および関連パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。