发布日期：2007-09-20
更新日期：2007-09-20

受影响系统：

KDE KDE 3.3.0 - 3.5.7

描述：

---

BUGTRAQ  ID: 25730
CVE(CAN) ID: CVE-2007-4569

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE中所捆绑的KDM允许用户选择登录的会话类型。

KDM在某种配置情况下存在漏洞，攻击者可能利用此漏洞无需口令非授权访问系统。

当配置了autologin并使能了"shutdown with password"选项，即使帐户有口令保护也可能使攻击者不需要口令登录成功。

<*来源：Kees Huijgen
  
  链接：http://www.kde.org/info/security/advisory-20070919-1.txt
        http://secunia.com/advisories/26894/
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KDE 3.5.0 - KDE 3.5.7
ftp://ftp.kde.org/pub/kde/security_patches :
ee6c57046902c5b5a32a4699558baafc  post-3.5.7-kdebase-kdm.diff

KDE 3.3.0 - KDE 3.4.2
ftp://ftp.kde.org/pub/kde/security_patches :
ad7333a336bdbaef7fae5e74cd12119b  post-3.4.2-kdebase-kdm.diff

浏览次数：2714
严重程度：0（网友投票）