たてたてよこよこまるかいてちょん

組み込み関連の情報を共有するためのブログです

kdeの脆弱性

Linux Mac

Linuxのデスクトップ環境KDE脆弱性が発見されたそうだ。対象はKDE3.2.0-3.5.0。KDEJavaScript のエンジンkjsのエラーで、バッファオーバーフロウなどを起こすなどの手法で、ユーザーのシステムに侵入される恐れがあるそうだ。

修正パッチが出ているので適応せよとのこと。とiTmediaが報じている。

それで、Macなんだけど、Safari/シイラWebKitKDEのプロジェクトの成果をとりこんだのじゃなかったっけ?WebKitは大丈夫なの?という話もあったが、大丈夫みたいです。正確にはWebKitJavaScriptCoreというらしい。

理由

  1. KDE 3.0.2ベースらしいから
  2. patchが当たるファイルにそれっぽいところがないから

これが、スラッシュドットね。

そういえば、大量にあるRedHatはどうなんだろうと調べてみると、KDE3.0.3な模様。大丈夫かしら?*1確かにKDE 2.2よりは大丈夫だろうけれど。

*1:がんがんバージョンアップすればいいと思う

記事のLicense このブログの記事は特に断りのない限り、引用部分を除いて、以下の CC-BY 4.0でライセンスします。 https://creativecommons.org/licenses/by/4.0/deed.ja ただし、ブログ内にあるコードは、特に断りのない限り、CC-BY 4.0またはMITLicense で利用できるものとします。