M. Takayamaです。 ＃その後のフォローモード。

KDE Projectのセキュリティチームから、セキュリティアドバイザリ がでています。 うち２つは、KDE3以降の全てのバージョンで影響を受けるはずです。 (のこり１個は、KDE 3.2.3用のパッチみたい。) ＃３つのうち１つは、SUSE security teamがみつけたもののようです。

http://dot.kde.org/1092237029/

＜各アラートのオリジナルアドバイザリ(公式)＞ http://www.kde.org/info/security/advisory-20040811-1.txt http://www.kde.org/info/security/advisory-20040811-2.txt http://www.kde.org/info/security/advisory-20040811-3.txt

＜パッチの置場＆README＞ ftp://ftp.kde.org/pub/kde/security_patches/ ftp://ftp.kde.org/pub/kde/security_patches/README

SUSEのSecurity Announcementsには、正式なアナウンス メントはありませんが、kde 関係のアップデートパッケージ が公開されています。(少なくとも, SUSE 9.1用は確認しました。) ＃まだ、SRPM(spec)の中身までは確認していないのでどこまで ＃パッチがあたったものかまではわかりません。 arts, kdelib, kdebaseが公開されています。 YOUなんかを使ってアップデートしてください。 (ミラー先の例(私が良くみるところ)) ftp://ftp.kde.org/pub/suse/ftp.suse.com/suse/i386/update/9.1/rpm/i586/ P.S. KDE Projectからは、別件で、また”KDE Security Advisory” がでていますけど...(ボソ。) KDE Security Advisory: Konqueror Cross-Domain Cookie Injection ----- M. Takayama