Debian セキュリティ勧告
DLA-76-1 kde4libs -- LTS セキュリティ更新
- 報告日時:
- 2014-10-24
- 影響を受けるパッケージ:
- kde4libs
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-5033.
- 詳細:
-
kdelibs の一部である KAuth が競合状態を起こしやすい方法で polkit を利用していることが発見されました。認証の迂回を許す可能性があります。
Debian 6
Squeeze
では、この問題は kde4libs バージョン 4:4.4.5-2+squeeze4 で修正されています。