Рекомендация Debian по безопасности

DLA-367-1 kdelibs -- обновление безопасности LTS

Дата сообщения:
10.12.2015
Затронутые пакеты:
kdelibs
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-7543.
Более подробная информация:

Сообщается, что kdelibs использует небезопасную функцию mktemp() для создания временного каталога, используемого для размещения пользовательских сокетов. Это позволяет другому пользователю похитить указанный временный каталог и получить доступ к сокету, к которому этот пользователь доступа не имеет.

В Debian 6 Squeeze эта проблема была исправлена в kdelibs версии 3.5.10.dfsg.1-5+deb6u1 путём использования более безопасной функции mkdtemp(). Рекомендуется обновить пакеты kdelibs.

Другие выпуски Debian содержат более новые версии библиотек (kdelibs4), которые не подвержены данной проблеме.