KDE SC KGet目录遍历漏洞

漏洞信息详情

KDE SC KGet目录遍历漏洞

• CNNVD编号：CNNVD-201104-183
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1586
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-27
  
• 厂        商：
  
  kde
• 漏洞来源：

KDE SC是一个KDE的桌面环境。

KDE SC 4.6.2以及之前版本中的KGet在被用于下载文件之前没有正确过滤name属性（该属性位于metalink文件的file元素中），可欺骗用户从特制的metalink文件下载内容。远程攻击者可以借助目录遍历攻击，下载文件到预设下载目录的外部。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

KDE

http://websvn.kde.org/?view=revision&revision=1227469

http://websvn.kde.org/?view=revision&revision=1227468

Ubuntu

http://www.ubuntu.com/usn/usn-1114-1/

来源: launchpad.net

链接:https://launchpad.net/bugs/757526

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=697042

来源: XF

名称: kget-name-directory-traversal(66826)

链接:http://xforce.iss.net/xforce/xfdb/66826

来源: VUPEN

名称: ADV-2011-1021

链接:http://www.vupen.com/english/advisories/2011/1021

来源: VUPEN

名称: ADV-2011-1019

链接:http://www.vupen.com/english/advisories/2011/1019

来源: UBUNTU

名称: USN-1114-1

链接:http://www.ubuntu.com/usn/usn-1114-1/

来源: websvn.kde.org

链接:http://websvn.kde.org/branches/KDE/4.6/kdenetwork/kget/ui/metalinkcreator/metalinker.cpp?r1=1227471&r2=1227470&pathrev=1227471

来源: websvn.kde.org

链接:http://websvn.kde.org/branches/KDE/4.5/kdenetwork/kget/ui/metalinkcreator/metalinker.cpp?r1=1227469&r2=1227468&pathrev=1227469

来源: websvn.kde.org

链接:http://websvn.kde.org/branches/KDE/4.4/kdenetwork/kget/ui/metalinkcreator/metalinker.cpp?r1=1227468&r2=1227467&pathrev=1227468

来源: SECUNIA

名称: 44124

链接:http://secunia.com/advisories/44124

来源: MLIST

名称: [oss-security] 20110415 Re: CVE Request: incomplete fix for CVE-2010-1000 in KDE network

链接:http://openwall.com/lists/oss-security/2011/04/15/9

来源：SECUNIA

名称：44176

链接：http://secunia.com/advisories/44176

来源：SECUNIA

名称：44329

链接：http://secunia.com/advisories/44329