KDE チームは、KDE で PostScript (PS) や PDF ファイルの処理に使う Ghostscript ソフトウェアの呼び出し方に脆弱性を発見しました。攻撃者は、悪意を持った PostScript や PDF ファイルをメールやウェブサイト経由でユーザに与えることで、このファイルを閲覧したユーザ、 あるいはブラウザがディレクトリリストをサムネイル付で生成した際のユーザの権限で、 任意のコードを実行可能になります。
安定版ディストリビューション (stable、コードネーム woody) では、この問題は kdebase とその関連パッケージのバージョン 2.2.2-14.4 で修正されています。
以前の安定版ディストリビューション (コードネーム potato) では、KDE が含まれていないので影響を受けません。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はまもなく修正される予定です。
Ralf Nolden さんによる woody 用の KDE 3.1.1 の非公式バックポートが download.kde.org にあります。この問題は kdebase の version 3.1.1-0woody3 で修正されています。いつもの apt-get 用のバックポート設定を指定することで、 更新されたパッケージを入手できます:
deb http://download.kde.org/stable/latest/Debian stable main
kdebase とその関連パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。