|
OSA-2010-4
KDEのライブラリである kdelibs に脆弱性が指摘されています。これは SSL/TLS 証明書において不正な Common Name を使用することで kdelibs のライブラリを使用したアプリケーションに対して中間者攻撃(man-in-the-middle attack)が可能になる等複数の問題が含まれます。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2009-1687」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-1690」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-1698」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-2702」 Common Vulnerabilities and Exposures
|
|
アップデート後の kdelibs 関連パッケージのバージョンは 4:3.5.10.dfsg.1-2.1o101 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install kdelibs4c2a
|
|
|
| |
|
|