来源

secunia.com

软件

KDE 4.x

描述

1)KGet用来下载文件文件前没有准确验证metalink文件"file"元件的"name"属性，用户被骗在特定metalink文件中下载时可通过目录遍历攻击来下载任意文件到试图下载目录之后的目录
2)当KGet显示一个对话框以允许用户选择文件下载metalink文件外的显示选项时，KGet仅仅启动并开始下载未经用户承认的文件并重写相同名称的已存在文件
注意：这些漏洞在用户的文件系统中的一个任意位置可导致写或重写一个任意文件
该漏洞在包含KGet V2.4.2的KDE 4.4.2中已经确认，其它版本可能也受到影响

解决方案

应用补丁
KDE 4.3:
应用r1126227
svn://anonsvn.kde.org/home/kde/branches/KDE/4.3/kdenetwork

应用4.4:
Apply r1124974
svn://anonsvn.kde.org/home/kde/branches/KDE/4.4/kdenetwork