Sven Dreyer さんにより、KDE 環境での IP 電話 (VoIP) クライアント Kphone が、誰からも読めるパーミッションで設定ファイルを作成することが発見されました。 この問題により、SIP パスワードのような重要な情報が漏洩する可能性があります。
前安定版ディストリビューション (oldstable、コードネーム woody) は、kphone パッケージを含んでいません。
安定版ディストリビューション (stable、コードネーム sarge) では、この問題はバージョン 4.1.0-2sarge1 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 4.2-6 で修正されています.
kphone パッケージのアップグレードをお勧めします。現在の kphonerc のパーミッションが甘い場合には、手動でセットし直す必要があります。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。