免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD KDE安全漏洞:PS/PDF file handling vulnerability
最近访问板块 发新帖
查看: 1914 | 回复: 7
打印 上一主题 下一主题

KDE安全漏洞:PS/PDF file handling vulnerability [复制链接]

eliumao

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2003-04-14 14:46 |只看该作者 |倒序浏览
KDE uses Ghostscript software for processing of PostScript (PS)
        and PDF files in a way that allows for the execution of arbitrary
        commands that can be contained in such files.

        An attacker can prepare a malicious PostScript or PDF file which will
        provide the attacker with access to the victim's account and privileges
        when the victim opens this malicious file for viewing or when the
        victim browses a directory containing such malicious file and has
        file previews enabled.

        An attacker can provide malicious files remotely to a victim in an
        e-mail, as part of a webpage, via an ftp server and possible other
        means.

详情:http://www.kde.org/info/security/advisory-20030409-1.txt
大家不要轻视呀!!!
Very dangerous!!!
黑夜编码人

论坛徽章:
0
2 [报告]
发表于 2003-04-14 15:02 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

天天都漏,无处不漏。
天天都补,无处不补。

呵呵
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
eliumao

论坛徽章:
0
3 [报告]
发表于 2003-04-14 16:15 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

其实这对服务器没什么影响。除了象我这样的用FreeBSD+KDE做桌面的倒霉蛋!!!
呵呵!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
proftpd

论坛徽章:
0
4 [报告]
发表于 2003-04-14 16:19 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

偶的服务器也想装KDE喔。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jedi-k

论坛徽章:
0
5 [报告]
发表于 2003-04-14 20:12 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

????
不会吧,你在服务器上装KDE
我只在测试用机上装KDE(玩的)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
proftpd

论坛徽章:
0
6 [报告]
发表于 2003-04-14 20:13 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

怕啥,出来个窗口领导会更高兴!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jedi-k

论坛徽章:
0
7 [报告]
发表于 2003-04-14 20:15 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

晕,昏倒,快来救我!
偶们CTO看到FB上出个窗口,会把我训一顿!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
proftpd

论坛徽章:
0
8 [报告]
发表于 2003-04-14 20:17 |只看该作者

KDE安全漏洞:PS/PDF file handling vulnerability

你的CTO根本啥都不会。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP