Risque

Atteinte à la confidentialité des données.

Systèmes affectés

KDE 3.3.2 et versions antérieures.

Description

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux.


Lors de la création de liens vers des fichiers distants, un partage SAMBA par exemple, les données d'authentification de l'utilisateur sont stockées en clair dans un fichier portant une extention ".desktop".

Si les droits d'accès par défaut aux fichiers de l'utilisateur ne sont pas correctement positionnés (umask), il est alors possible pour un utilisateur local au système de prendre connaissance des mots-de-passe de l'utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation