Esiste un bug in klock, lo screen saver fornito di default con KDE, che
permetterebbe a chiunque abbia accesso alla console della macchina di
bypassare il controllo sulla password.
2) Piattaforme interessate
KDE 1.1.1.
3) Impatto
Qualsiasi persona puo' prendere il controllo della sessione di lavoro lasciata
in pausa.
4) Soluzioni
Installare la patch sui sorgenti del KDE (attraverso il comando unix "patch")
oppure attendere il rilascio di un pacchetto installabile corretto dai vari
vendor.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT