发布日期:2011-10-12更新日期:2011-10-12
受影响系统:KDE KDE 4.x描述:——————————————————————————–CVE ID: CVE-2011-3365
KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。
KDE在KSSL证书的文本格式的实现上存在安全漏洞,恶意用户可利用此漏洞进行欺骗攻击。
此漏洞源于在显示证书信息时,KSSL没有正确设置文本格式,通过在CN字段中包含特制的RTF数据,欺骗证书。
<*来源:Tim Brown (securityfocus@machine.org.uk) 链接: *>
建议:——————————————————————————–厂商补丁:
KDE—目前厂商已经发布了升级补丁以修复这个安全问题,,请到厂商的主页下载:
游手好闲会使人心智生锈
