M. Takeyamaです。 ＃その後フォローモード On Mon, 05 Sep 2005 21:34:04 +0900 "M. Takeyama(takezou)" wrote:

kcheckpassでセキュリティバグが見つかったようです。 パッチも出ています。 ＃パッチが出るまでの経過は書かれていませんが、 ＃ Dirk Mueller から ＃kde-announce@kde.org(ML)などに投稿されています。

＜0. References＞ CAN-2005-2494

＜オリジナルのアドバイザリ(KDE Project)＞ http://www.kde.org/info/security/advisory-20050905-1.txt http://www.kde.org/info/security/ 多分、SUSE Linux 10.0RC1 で対応できているんじゃないかと 思いますが...

post-3.4.2-kdebase-kcheckpass.diff のパッチをあてた、kdebase3(SRPM)を作成しました。 ＃SUSE Linux 10.0用の kdebase3-3.4.2-22.src.rpm をベースに ちなみに、別件のkdeeduの”langen2kvtml tempfile vulnerability” SUSE Linux 10.0用の kdeedu3-3.4.2-4.src.rpm　で対応済みでした。 http://www.kde.org/info/security/advisory-20050815-1.txt ＜rpm の置場(テスト的に)＞ http://www.kde.gr.jp/~takezou/patch/suse10/kdebase3-3.4.2-22.01.src.rpm # md5sum kdebase3-3.4.2-22.01.src.rpm # e090e8b149c72a97e67ebbad36bfcc43 kdebase3-3.4.2-22.01.src.rpm --- M. Takeyama __________________________________ Take an action against poverty http://pr.mail.yahoo.co.jp/whiteband/