-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-45
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/07/30
 最終更新日   : 2003/07/30

 パッケージ名 : kdelibs

 タイトル : Konqueror が認証情報を漏洩

 概要 : kdelibs は、K デスクトップ環境のメインライブラリです。
      Konquerorは、認証情報を URL の一部として渡す場合、(http://user:password@host/ 形式)
      意図したウェブサイト以外のウェブサイトへ、認証情報を送ってしまう可能性があります。

 影響 : Konqueror ユーザは、パスワードによって保護されているページの認証情報を
      第三者に配布してしまいます。これによって、パスワードによって保護されたウェブサイトへの
      無許可アクセスを、第三者が得てしまう可能性があります。

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation


 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートはturbopkgコマンドを使用して行ってください。


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   kdelibs-2.2.2-16.src.rpm
      6024245 2fe288fce27a7a84c47eb22bb81b0b1e

   Binary Packages
   Size : MD5

   arts-2.2.2-16.i586.rpm
       822708 cf5417a4eeefb8903f2c9e2d81217be8
   arts-devel-2.2.2-16.i586.rpm
        71595 7dee59a8dbb5c9fbe06264dd13648ae2
   kdelibs-2.2.2-16.i586.rpm
      7815233 e12341a6ecad6a266af8c3b107ce78ad
   kdelibs-devel-2.2.2-16.i586.rpm
      2477357 37096b62bf62aea2a239dbbd57a500f7

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   kdelibs-2.2.2-16.src.rpm
      6024245 c35a6cfb84583fd69159c79e7018b61f

   Binary Packages
   Size : MD5

   arts-2.2.2-16.i586.rpm
       823892 e45d94e19dfa14b7be0a64603f8c6a75
   arts-devel-2.2.2-16.i586.rpm
        71625 42e2eafc27506a15fa4acad18e531c95
   kdelibs-2.2.2-16.i586.rpm
      7815317 53a6e2cafa1aeac26d520c2150377785
   kdelibs-devel-2.2.2-16.i586.rpm
      2477118 bc04c10ff9d216fc922d7bdbf17a5d6a

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   kdelibs-2.2.2-16.src.rpm
      6024245 c822b6ed0256d74987964d17317c150a

   Binary Packages
   Size : MD5

   arts-2.2.2-16.i586.rpm
       741313 e2358094f0e58bcf8ccb80d6498b122f
   arts-devel-2.2.2-16.i586.rpm
        70969 66e0fcd4ae3d9df9bc466b12fbf8901d
   kdelibs-2.2.2-16.i586.rpm
      7342876 0c815a1a31d4a3ec1c9abbf7ef115696
   kdelibs-devel-2.2.2-16.i586.rpm
      2476081 ea8a7058faa29c5057dc4ae7164b95e1

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   kdelibs-2.2.2-16.src.rpm
      6024245 f656c769d633587919c02e1b80b0fb45

   Binary Packages
   Size : MD5

   arts-2.2.2-16.i586.rpm
       741603 ae2a204bc28ccab1f3f8dea2665294a6
   arts-devel-2.2.2-16.i586.rpm
        70930 8a3886c8d9b68bd373e2ffecb80488fd
   kdelibs-2.2.2-16.i586.rpm
      7340395 f86635b55c16b6bd0dce415ab5aaabd4
   kdelibs-devel-2.2.2-16.i586.rpm
      2475995 deeb63aca039f55b1d4eb1e1b5cb3a6b


 関連文章 :

 KDE Security Advisory
   http://www.kde.org/info/security/advisory-20030729-1.txt

 CVE
   [CAN-2003-0459]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0459


 --------------------------------------------------------------------------
 更新履歴
   初版 2003/07/30
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/Jy63K0LzjOqIJMwRAohpAKCBktjGPG2+8Yx/Hp65j6Xjp8tDpQCeMmzp
C6EnISzuQuJTsQa9BewbO/s=
=HhSw
-----END PGP SIGNATURE-----