Odobrio: domazd. Napisao: domazd.
U KDE-inačicama 2.1 do ― uključujući i tek u ponedjeljak objavljeni ― 3.1 RC 3 su se pojavila dva sigurnosna propusta. No, programeri su već objavili odgovarajuće zakrpe...
Prvi od dvaju propusta se odnosi na slabu točku rlogin:// službi odnosno ― za KDE 2.x sustave ― u telnet:// službama.
Spomenute službe su bile implementirane putem tzv. .protocol datoteka. Slijedom toga je na propustima pogođenim sustavima tim implementacijama dozvoljeno ― na dobro prepariranim URL-adresama s HTML-stranicama, el. porukama u HTML formatu ili drugim aplikacijama temeljenim na programskim knjižnicama KIO ― proizvoljno izvođenje naredbi u okviru sustava.
Drugi propust se odnosi na mrežne aplikacije LISa i resLISa.
Za aktualnu inačicu KDE-a, 3.0.x, će biti objavljena pročišćena inačica 3.0.5, čiji se izvori već mogu i preuzimati s FTP-poslužitelja KDE-projekta. Pripremljeni su već i prvi predkompilirani paketi za distrubucije SuSE i RedHat.
Nadolazeća i funkcionalno proširena inačica KDE 3.1 će naravno biti objavljena bez tih dviju pogrešaka.
Više pojedinosti u svezi s naslovnom problematikom se može pronaći ovdje .